Durante la última semana se identificaron vulnerabilidades críticas en entornos empresariales y Linux, incluyendo fallos con más de una década de antigüedad que podrían haber pasado desapercibidos. Entre los hallazgos destacan Januscape (CVE-2026-53359), un escape de KVM en Linux con Leer más …
GitLab corrige ocho vulnerabilidades de seguridad en las ediciones Community y Enterprise
Actualización de Google Chrome corrige 27 vulnerabilidades incluyendo dos fallas críticas de ejecución remota de código
Google ha lanzado una actualización estable de Chrome que corrige 27 vulnerabilidades de seguridad, entre ellas dos fallos críticos de ejecución remota de código (RCE) (CVE-2026-15112 y CVE-2026-15129) en capas internas como Ozone y Views. Estos errores de use-after-free permiten Leer más …
Vulnerabilidad GhostApproval en asistentes de código con IA: acceso remoto por enlaces simbólicos
Investigadores de Wiz descubrieron la vulnerabilidad GhostApproval, que afecta a seis asistentes de desarrollo con IA ampliamente utilizados, permitiendo a repositorios maliciosos eludir los controles de seguridad basados en humanos y lograr ejecución remota de código en máquinas de desarrolladores. Leer más …
Vulnerabilidad crítica en PAN-OS de Palo Alto Networks
Palo Alto Networks ha reportado una vulnerabilidad de severidad alta (CVE-2026-0288) en PAN-OS que permite a atacantes no autenticados ejecutar código arbitrario o provocar condiciones de denegación de servicio (DoS) mediante tráfico de red malicioso. La falla reside en múltiples Leer más …
Vulnerabilidad crítica GhostLock en el kernel de Linux (CVE-2026-43499)
Se ha revelado la vulnerabilidad GhostLock (CVE-2026-43499), una falla de escalada de privilegios en el kernel de Linux que afecta distribuciones principales desde 2011. La vulnerabilidad, presente en el subsistema de mutex de tiempo real (rtmutex), permite a un atacante Leer más …
Vulnerabilidad crítica en dispositivos Tenda: Backdoor de autenticación sin validación
Se ha descubierto una vulnerabilidad crítica en dispositivos Tenda que expone un backdoor de autenticación no documentado, permitiendo a atacantes obtener acceso administrativo completo sin credenciales válidas. La falla, presente en múltiples modelos de routers como FH1201, W15E, AC10, AC5 Leer más …
Vulnerabilidades críticas en BeyondTrust Remote Support y Privileged Remote Access con CVSS 9.2
BeyondTrust ha divulgado múltiples vulnerabilidades críticas y de alta severidad en sus soluciones Remote Support (RS) y Privileged Remote Access (PRA), que podrían permitir a atacantes eludir controles de acceso y obtener acceso no autorizado a sistemas sensibles. Las fallas, Leer más …
Malware en «Agent Skills» evade escáneres de seguridad y roba credenciales en asistentes de programación con IA como Claude Code y OpenAI Codex
Investigadores han identificado una nueva clase de malware que evade los escáneres de seguridad tradicionales al ocultarse dentro de «habilidades de agente» (agent skills), complementos para herramientas de desarrollo de código como Claude Code y OpenAI Codex. Estas habilidades, que Leer más …
