9 noticias
Microsoft eliminó el Editor de Ecuaciones de Microsoft Office tras detectar múltiples vulnerabilidades de seguridad. Esta medida dejó a usuarios, entre ellos profesores de matemáticas, sin la capacidad de editar fórmulas en sus documentos, obligándolos a buscar alternativas o arriesgarse a versiones
nginx 1.31.0 fue lanzado el 13 de mayo de 2026 con seis parches de seguridad que corrigen vulnerabilidades críticas en el servidor web. Las fallas incluyen desbordamientos de buffer en el heap y lecturas excesivas de memoria en múltiples módulos como proxy_set_body, ngx_http_rewrite_module, ngx_http
El 11 de mayo de 2026, el Equipo CERT publicó seis vulnerabilidades de seguridad críticas (CVEs) en dnsmasq, un servidor DNS de código abierto muy utilizado en routers, sistemas embebidos y servidores Linux en todo el mundo. Las vulnerabilidades afectan a prácticamente todas las versiones no obsolet
El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ha anunciado una nueva política para su base de datos nacional de vulnerabilidades (NVD), marcando un cambio significativo en su enfoque de enriquecimiento de CVEs (Common Vulnerabilities and Exposures). Ante un aumento exponencial e
Un desarrollador ha creado una herramienta llamada VCamper que utiliza inteligencia artificial para identificar posibles correcciones de seguridad en el código antes de que se publiquen las vulnerabilidades correspondientes (CVE). VCamper analiza los cambios en el código fuente (Git commits) mediant
Investigadores de seguridad han reportado un aumento significativo en la cantidad de informes de vulnerabilidades, un fenómeno inédito que se ha estado observando diariamente desde finales de marzo de 2026. Este incremento se manifiesta en informes duplicados del mismo fallo, encontrados por diferen
Mozilla ha mejorado la seguridad de Firefox gracias a la colaboración con Anthropic, una empresa de inteligencia artificial. El equipo Frontier Red Team de Anthropic utilizó su modelo de lenguaje Claude para identificar más de una docena de vulnerabilidades de seguridad en el motor JavaScript de Fir
Un cambio significativo en la gestión de vulnerabilidades de Linux está obligando a las empresas a replantear sus estrategias de seguridad. Greg Kroah-Hartman, jefe del Linux Kernel CNA, ha anunciado que el equipo del kernel ya no proporcionará puntuaciones CVSS para casi todas las correcciones de e
## Vulnerabilidades y Exposiciones Comunes (CVE): El Diccionario de Riesgos de Ciberseguridad **1. Introducción: ¿Qué son y por qué son importantes?** En el mundo de la ciberseguridad, la velocidad es crucial. Constantemente se descubren nuevas vulnerabilidades en software y hardware. Para que los
