Actualización de Google Chrome corrige 27 vulnerabilidades incluyendo dos fallas críticas de ejecución remota de código
Google ha lanzado una actualización estable de Chrome que corrige 27 vulnerabilidades de seguridad, entre ellas dos fallos críticos de ejecución remota de código (RCE) (CVE-2026-15112 y CVE-2026-15129) en capas internas como Ozone y Views. Estos errores de use-after-free permiten Leer más …
Vulnerabilidad GhostApproval en asistentes de código con IA: acceso remoto por enlaces simbólicos
Investigadores de Wiz descubrieron la vulnerabilidad GhostApproval, que afecta a seis asistentes de desarrollo con IA ampliamente utilizados, permitiendo a repositorios maliciosos eludir los controles de seguridad basados en humanos y lograr ejecución remota de código en máquinas de desarrolladores. Leer más …
Vulnerabilidad crítica en PAN-OS de Palo Alto Networks
Palo Alto Networks ha reportado una vulnerabilidad de severidad alta (CVE-2026-0288) en PAN-OS que permite a atacantes no autenticados ejecutar código arbitrario o provocar condiciones de denegación de servicio (DoS) mediante tráfico de red malicioso. La falla reside en múltiples Leer más …
Vulnerabilidad crítica GhostLock en el kernel de Linux (CVE-2026-43499)
Se ha revelado la vulnerabilidad GhostLock (CVE-2026-43499), una falla de escalada de privilegios en el kernel de Linux que afecta distribuciones principales desde 2011. La vulnerabilidad, presente en el subsistema de mutex de tiempo real (rtmutex), permite a un atacante Leer más …
Vulnerabilidad crítica en dispositivos Tenda: Backdoor de autenticación sin validación
Se ha descubierto una vulnerabilidad crítica en dispositivos Tenda que expone un backdoor de autenticación no documentado, permitiendo a atacantes obtener acceso administrativo completo sin credenciales válidas. La falla, presente en múltiples modelos de routers como FH1201, W15E, AC10, AC5 Leer más …
Vulnerabilidades críticas en BeyondTrust Remote Support y Privileged Remote Access con CVSS 9.2
BeyondTrust ha divulgado múltiples vulnerabilidades críticas y de alta severidad en sus soluciones Remote Support (RS) y Privileged Remote Access (PRA), que podrían permitir a atacantes eludir controles de acceso y obtener acceso no autorizado a sistemas sensibles. Las fallas, Leer más …
Malware en «Agent Skills» evade escáneres de seguridad y roba credenciales en asistentes de programación con IA como Claude Code y OpenAI Codex
Investigadores han identificado una nueva clase de malware que evade los escáneres de seguridad tradicionales al ocultarse dentro de «habilidades de agente» (agent skills), complementos para herramientas de desarrollo de código como Claude Code y OpenAI Codex. Estas habilidades, que Leer más …
Múltiples vulnerabilidades en PHP permiten denegación de servicio y corrupción de memoria en aplicaciones web
OpenSSH 10.4 corrige múltiples vulnerabilidades de seguridad incluyendo redirección de archivos, denegación de servicio y uso de memoria inválida
El proyecto OpenSSH ha publicado la versión 10.4 el 6 de julio de 2026, que incluye correcciones a varias vulnerabilidades de seguridad que afectan a los componentes sftp, scp y sshd. Entre las fallas corregidas destacan: una vulnerabilidad en sftp(1) Leer más …
