5 noticias
El Congreso de Estados Unidos exige explicaciones a la Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) tras revelarse que un contratista publicó accidentalmente claves AWS GovCloud y credenciales internas en una cuenta pública de GitHub. Los legisladores de ambas cámaras requieren re
Un contractor de la Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) de Estados Unidos filtró accidentalmente credenciales sensibles de AWS GovCloud y contraseñas en texto plano de sistemas internos de la agencia a través de un repositorio público de GitHub. El incidente, considerado
El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ha anunciado una nueva política para su base de datos nacional de vulnerabilidades (NVD), marcando un cambio significativo en su enfoque de enriquecimiento de CVEs (Common Vulnerabilities and Exposures). Ante un aumento exponencial e
El 14 de enero de 2026, aproximadamente a las 21:00 UTC, se produjo un colapso repentino y sostenido del tráfico global de Telnet, según lo registrado por GreyNoise Labs. La actividad se desplomó un 65% en una hora y un 83% por debajo del nivel base en dos horas, afectando a una gran cantidad de ses
La Agencia de Seguridad Cibernética y Infraestructura de EE. UU. (CISA) ha añadido tres vulnerabilidades a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV): una falla de deserialización en SolarWinds Web Help Desk (CVE-2025-40551), una vulnerabilidad SSRF en GitLab (CVE-2021-39935) y un pr
