Anthropic anunció una actualización relevante para Claude Code, su herramienta de asistencia de programación basada en IA para terminal, incorporando un plugin de seguridad en tiempo real y mejoras de rendimiento orientadas a desarrolladores. La nueva funcionalidad permite detectar automáticamente Leer más …
Vulnerabilidad en FortiClient EMS explotada para desplegar malware EKZ Infostealer
Se ha identificado una campaña de explotación dirigida contra FortiClient Endpoint Management Server (EMS), en la que actores maliciosos aprovechan una vulnerabilidad de ejecución remota de código para desplegar el malware EKZ Infostealer en endpoints corporativos administrados. La vulnerabilidad, identificada Leer más …
Campaña de phishing GHOST STADIUM con más de 300 dominios falsos para la Copa Mundial FIFA 2026
Con la proximidad de la Copa Mundial FIFA 2026, se ha detectado una operación masiva de fraude cibernético que utiliza más de 300 dominios falsos para engañar a los aficionados, aprovechando el alto volumen de demandas por entradas. Esta sofisticada Leer más …
Descubren paquete malicioso en npm que roba información del directorio de Anthropic Claude a través de GitHub.
Investigadores en ciberseguridad detectaron un paquete malicioso en el repositorio npm, denominado “mouse5212-super-formatter,” que tiene la capacidad de extraer información. El paquete está diseñado para cargar archivos desde “/mnt/user-data,” una carpeta dedicada utilizada por la inteligencia artificial Claude de Anthropic Leer más …
Vulnerabilidad crítica en LiteSpeed cPanel Plugin permite escalada de privilegios
Se ha emitido una alerta urgente sobre una vulnerabilidad crítica en el complemento LiteSpeed cPanel, identificada como CVE-2026-48172, actualmente explotada en ataques reales. La falla permite la escalada de privilegios, posibilitando que atacantes con acceso básico a cPanel ejecuten scripts Leer más …
Vulnerabilidad crítica en el kernel de Windows 11 permite escalada de privilegios a nivel SYSTEM
Se ha revelado una vulnerabilidad crítica en el kernel de Windows 11 (CVE-2026-40369) que permite la escalada de privilegios a nivel SYSTEM desde entornos muy restringidos, incluyendo sandboxes de navegadores. La falla reside en la función ExpGetProcessInformation del componente ntoskrnl.exe Leer más …
PuTTY 0.84 corrige fallos en SSH y debilidades de seguridad en sesiones Telnet
Se ha publicado PuTTY 0.84, incorporando correcciones para múltiples fallos relacionados con el manejo de sesiones SSH y Telnet. Las vulnerabilidades afectan componentes de intercambio de claves, validación criptográfica y gestión de sesiones Telnet, pudiendo permitir interrupciones de conexión, denegación Leer más …
Vulnerabilidad de severidad alta en SharePoint Server permite ejecución remota de código (RCE)
Microsoft ha divulgado una vulnerabilidad alta en SharePoint Server que permite a atacantes autenticados ejecutar código arbitrario de forma remota en múltiples versiones de la plataforma. Identificada como CVE-2026-45659, la falla afecta implementaciones locales y se origina en la deserialización Leer más …
Falla en Windows Server 2016 afecta autenticación y políticas de grupo tras parche de mayo
Administradores de Windows enfrentan un fallo disruptivo en Windows Server 2016 tras la instalación de la actualización de seguridad KB5087537 lanzada el 12 de mayo de 2026. El error crítico impide la localización de controladores de dominio en servidores con Leer más …
Vulnerabilidad de alta severidad en 7-Zip permite ejecución remota de código
Se ha divulgado una vulnerabilidad de desbordamiento de búfer en heap en 7-Zip, identificada como CVE-2026-48095, que puede permitir ejecución remota de código arbitrario mediante archivos especialmente diseñados. La falla afecta al manejador NTFS de 7-Zip y puede activarse al Leer más …