SecurityLab

Cualquier usuario puede convertirse en administrador: breve sobre una vulnerabilidad crítica en la biblioteca pac4j-jw

La vulnerabilidad CVE-2026-29000 obtiene la puntuación máxima (10) en la escala CVSS. En la popular biblioteca de autenticación Java pac4j-jwt se descubrió una vulnerabilidad crítica que permite a un ...
SecurityLab

Compraron un programa para gestionar equipos y, de paso, entregaron las llaves de toda la red a los hackers: la triste historia de SolarWinds.

Web Help Desk sigue siendo vulnerable incluso tras aplicar las últimas actualizaciones de seguridad. Parece que compras un «servicio de soporte» para solicitudes y gestión de equipos, y te llevas casi ...