Se ha emitido una alerta urgente sobre una vulnerabilidad crítica en el complemento LiteSpeed cPanel, identificada como CVE-2026-48172, actualmente explotada en ataques reales. La falla permite la escalada de privilegios, posibilitando que atacantes con acceso básico a cPanel ejecuten scripts Leer más …
Vulnerabilidad crítica en el kernel de Windows 11 permite escalada de privilegios a nivel SYSTEM
Se ha revelado una vulnerabilidad crítica en el kernel de Windows 11 (CVE-2026-40369) que permite la escalada de privilegios a nivel SYSTEM desde entornos muy restringidos, incluyendo sandboxes de navegadores. La falla reside en la función ExpGetProcessInformation del componente ntoskrnl.exe Leer más …
PuTTY 0.84 corrige fallos en SSH y debilidades de seguridad en sesiones Telnet
Se ha publicado PuTTY 0.84, incorporando correcciones para múltiples fallos relacionados con el manejo de sesiones SSH y Telnet. Las vulnerabilidades afectan componentes de intercambio de claves, validación criptográfica y gestión de sesiones Telnet, pudiendo permitir interrupciones de conexión, denegación Leer más …
Vulnerabilidad de severidad alta en SharePoint Server permite ejecución remota de código (RCE)
Microsoft ha divulgado una vulnerabilidad alta en SharePoint Server que permite a atacantes autenticados ejecutar código arbitrario de forma remota en múltiples versiones de la plataforma. Identificada como CVE-2026-45659, la falla afecta implementaciones locales y se origina en la deserialización Leer más …
Falla en Windows Server 2016 afecta autenticación y políticas de grupo tras parche de mayo
Administradores de Windows enfrentan un fallo disruptivo en Windows Server 2016 tras la instalación de la actualización de seguridad KB5087537 lanzada el 12 de mayo de 2026. El error crítico impide la localización de controladores de dominio en servidores con Leer más …
Vulnerabilidad de alta severidad en 7-Zip permite ejecución remota de código
Se ha divulgado una vulnerabilidad de desbordamiento de búfer en heap en 7-Zip, identificada como CVE-2026-48095, que puede permitir ejecución remota de código arbitrario mediante archivos especialmente diseñados. La falla afecta al manejador NTFS de 7-Zip y puede activarse al Leer más …
Vulnerabilidad crítica de inyección SQL en Drupal Core explotada activamente
La agencia CISA ha emitido una alerta urgente sobre una vulnerabilidad crítica de inyección SQL (CVE-2026-9082) en Drupal Core, explotada activamente en ataques reales. El fallo afecta la API de abstracción de base de datos y permite a atacantes ejecutar Leer más …
GitHub implementa publicación escalonada en npm para prevenir ataques en la cadena de suministro
GitHub ha lanzado una importante mejora de seguridad en el ecosistema npm con la disponibilidad general de la publicación escalonada y nuevos controles en tiempo de instalación, diseñados para mitigar ataques automatizados en la cadena de suministro que afectan paquetes Leer más …
Vulnerabilidad Zero-Day en KnowledgeDeliver LMS permite ejecución remota de código y despliegue de web shell BLUEBEAM
Se ha detectado una vulnerabilidad zero-day en el sistema de gestión de aprendizaje KnowledgeDeliver LMS que permite la ejecución remota de código no autenticada, identificada como CVE-2026-5426. Esta falla afecta implementaciones que usan configuraciones por defecto de ASP.NET anteriores al Leer más …
Actualización de Wireshark 4.6.6 corrige vulnerabilidad crítica en el dissector ROHC
La Fundación Wireshark ha publicado la versión 4.6.6 de su conocida herramienta, solucionando una vulnerabilidad crítica en el dissector del protocolo ROHC que podría permitir a un atacante provocar la caída de la aplicación mediante la inyección de paquetes malformados Leer más …