Se han descubierto dos vulnerabilidades zero-day sin parches en BitLocker que comprometen gravemente la seguridad en Windows, incluyendo un bypass crítico de cifrado llamado YellowKey y una escalada de privilegios local denominada GreenPlasma. Estas fallas afectan principalmente a Windows 11 Leer más …
Fortinet corrige fallas de seguridad que podrían comprometer FortiSandbox, FortiAP, FortiAnalyzer, FortiManager y FortiOS
Vulnerabilidad crítica en Exim GnuTLS permite ejecución remota de código
Se ha identificado una vulnerabilidad grave en Exim, el agente de transferencia de correo más usado en Internet, que permite a un atacante remoto corromper la memoria del servidor y ejecutar código malicioso sin requerir privilegios ni credenciales. Este fallo, Leer más …
Microsoft corrige 120 vulnerabilidades con 29 RCE críticas en Patch Tuesday mayo 2026
En el Patch Tuesday de mayo de 2026, Microsoft solucionó 120 vulnerabilidades que afectan a Windows, Office, Azure, herramientas de desarrollo y aplicaciones Microsoft 365, entre ellas 29 fallos críticos de ejecución remota de código (RCE). Aunque no se reportaron Leer más …
Vulnerabilidad crítica en la extensión Claude para Chrome permite robo de datos en Gmail y Google Drive
Investigadores han descubierto una vulnerabilidad crítica en la extensión para Chrome “Claude in Chrome” que permite a atacantes invisibles apoderarse completamente del asistente de IA confiable. Al explotar esta falla de violación del límite de confianza, los actores maliciosos pueden Leer más …
Vulnerabilidad crítica de ejecución remota en el componente adbd de Android
Google publicó el Boletín de Seguridad de Android de mayo de 2026, advirtiendo sobre una vulnerabilidad crítica de ejecución remota (RCE) en el componente adbd del sistema Android. Conocida como CVE-2026-0073, esta falla permite a atacantes obtener acceso remoto tipo Leer más …
Vulnerabilidades críticas en cPanel que permiten ejecución remota de código y ataques DoS
cPanel ha divulgado múltiples vulnerabilidades de alta severidad que afectan a las plataformas cPanel & WHM y WP Squared (WP2). Las fallas identificadas permiten lectura arbitraria de archivos, inyección de código y ataques de denegación de servicio (DoS), pudiendo derivar Leer más …
Alerta Regional: Presunta Exposición de Código Fuente de Plataforma Core Bancaria Impactaría a Entidades Financieras en LATAM
Equipos de inteligencia de amenazas de la región han advertido sobre la posible exposición y comercialización del código fuente de una plataforma financiera identificada como “Financial Business System 1.8”, presuntamente utilizada por instituciones bancarias en varios países de América Latina. Leer más …
Vulnerabilidades en Redis permiten RCE
Se han descubierto cinco vulnerabilidades peligrosas en Redis que afectan Redis Cloud, Redis Software y todas las ediciones comunitarias de código abierto, permitiendo la ejecución remota de código (RCE) por atacantes autenticados. Estas fallas facilitan comprometer totalmente los sistemas afectados, Leer más …
Vulnerabilidad alta en Cisco CNC y NSO permite ataques DoS remotos
Cisco ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de severidad alta que afecta al Crosswork Network Controller (CNC) y Network Services Orchestrator (NSO). Catalogada como CVE-2026-20188 con un puntaje base CVSS de 7.5, esta falla permite que Leer más …