LiteSpeed ha revelado y corregido una vulnerabilidad 0-day crítica de escalación de privilegios en su plugin para cPanel del usuario final, actualmente explotada para obtener acceso root en servidores Linux de hosting. El fallo, identificado como CVE-2026-48172, afecta versiones del Leer más …
Actualización crítica de seguridad para Google Chrome corrige vulnerabilidades de ejecución remota
Google ha publicado una actualización de seguridad urgente para el navegador Google Chrome, corrigiendo un total de 16 vulnerabilidades, incluidas dos fallas críticas que podrían permitir a un atacante ejecutar código arbitrario en los sistemas afectados. La nueva versión estable Leer más …
Vulnerabilidad de Recorrido de Directorios en Trend Micro Apex One en Entornos On-Premise
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha incluido una vulnerabilidad crítica en Trend Micro Apex One en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La falla, identificada como CVE-2026-34926, afecta despliegues on-premise y permite a Leer más …
Vulnerabilidades críticas en Microsoft Defender activamente explotadas
Se han detectado dos vulnerabilidades críticas en Microsoft Defender que están siendo explotadas activamente para elevar privilegios a nivel SYSTEM y afectar la protección de endpoints en entornos Windows. Los fallos, identificados como CVE-2026-41091 y CVE-2026-45498, afectan componentes centrales del Leer más …
Vulnerabilidad crítica en APIs internas de Cisco Secure Workload permite acceso no autenticado
Cisco ha revelado una vulnerabilidad crítica (CVE-2026-20223) en su plataforma Secure Workload que permite a atacantes no autenticados acceder sin autorización a recursos sensibles mediante APIs internas REST mal configuradas. La falla con una puntuación CVSS de 10.0, clasificada como Leer más …
Vulnerabilidad crítica de ejecución remota de código en NGINX 1.31.0
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) de día cero, llamada nginx-poolslip, en NGINX versión 1.31.0, la última versión estable del popular servidor web. Este fallo afecta el manejo interno del pool de memoria y permite Leer más …
Ransomware WantToCry explota servicios SMB para cifrado remoto de archivos
Una nueva variante de ransomware, denominada WantToCry, ha sido detectada apuntando a empresas mediante el abuso de servicios SMB expuestos en internet para el cifrado remoto de archivos, sin dejar malware local en los sistemas afectados. Este método representa un Leer más …
Vulnerabilidad de escalación local PinTheft en kernel Linux mediante RDS zerocopy double-free
Se ha publicado un exploit de prueba de concepto para una nueva vulnerabilidad de escalación local de privilegios (LPE) en Linux llamada “PinTheft”. La falla, descubierta por Aaron Esau del equipo de seguridad V12, permite a atacantes locales obtener acceso Leer más …
GitHub confirma brecha en repositorios internos vía extensión maliciosa de Visual Studio Code
GitHub, propiedad de Microsoft, confirmó un acceso no autorizado a aproximadamente 3,800 de sus repositorios internos después de que un empleado instalara una extensión maliciosa en Visual Studio Code publicada en el VS Code Marketplace. La extensión comprometió la estación Leer más …
Actualización crítica corrige múltiples vulnerabilidades en PostgreSQL incluyendo ejecución arbitraria de código e inyección SQL
El Grupo de Desarrollo Global de PostgreSQL ha publicado actualizaciones críticas para todas las ramas soportadas que solucionan 11 vulnerabilidades, incluyendo ejecución arbitraria de código e inyecciones SQL en módulos clave como refint y la replicación lógica. Estas fallas permiten Leer más …