Se ha descubierto una vulnerabilidad de escalada de privilegios local en el kernel de Linux, denominada DirtyClone (CVE-2026-43503), que permite a usuarios no privilegiados obtener acceso de superusuario completo mediante la manipulación de paquetes de red clonados a través del Leer más …
Vulnerabilidad crítica en Amazon Q Developer: ejecución de código arbitrario y robo de credenciales
Se han identificado dos vulnerabilidades críticas (CVE-2026-12957 y CVE-2026-12958) en la extensión Amazon Q Developer para Visual Studio Code, JetBrains y Eclipse. Los fallos permiten la ejecución de código arbitrario y el robo de credenciales de nube (AWS, SSH, API Leer más …
Vulnerabilidad crítica en Linux kernel: Escalada de privilegios mediante act_pedit (CVE-2026-46331)
Se ha descubierto una vulnerabilidad crítica en el kernel de Linux que combina un fallo de corrupción de la caché de páginas Copy-on-Write (COW) con el subsistema net/sched act_pedit. Un atacante local sin privilegios puede escalar privilegios a root en Leer más …
Falla en integración de ManageEngine AD360 expone identidad de usuarios y permite toma de control de cuentas
ManageEngine ha divulgado una vulnerabilidad de severidad alta, identificada como CVE-2026-11374, en varias soluciones de gestión de identidad y acceso (IAM) cuando se integran con AD360. La falla permite a atacantes sin autenticación predecir tokens de Single Sign-On (SSO), facilitando Leer más …
Actualización crítica de Google Chrome: corrección de vulnerabilidades que permitirían ejecución remota de código
Google ha publicado una actualización crítica para Chrome que aborda 18 vulnerabilidades, incluyendo cuatro clasificadas como Críticas y catorce como Altas, capaces de permitir la ejecución de código arbitrario en sistemas afectados. Las fallas más graves corresponden a Use-after-Free (UAF) Leer más …
Vulnerabilidad crítica en Google Cloud Application Integration permite ejecución remota de código en producción
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en el servicio Application Integration de Google Cloud. La falla, identificada como CVE-2026-2031, explotaba una debilidad de control de acceso que permitía acceder a endpoints internos y desencadenar Leer más …
Vulnerabilidad en LiteSpeed cPanel Plugin con explotación activa permite abuso de symlinks en hosting compartido
CISA incorporó CVE-2026-54420 a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) tras confirmar explotación activa en entornos reales. La vulnerabilidad afecta al LiteSpeed cPanel Plugin y se relaciona con el manejo inseguro de enlaces simbólicos (UNIX symlink following, CWE-61) en Leer más …
Vulnerabilidades críticas en Firefox 152 permiten ejecución de código remoto
Mozilla publicó la versión 152 de Firefox para corregir múltiples vulnerabilidades de alta severidad que permiten ejecución de código remoto (RCE) y escapes de sandbox. Las fallas, afectando componentes críticos como WebRender, HTTP networking y WebGPU, pueden ser explotadas mediante Leer más …
Advertencia crítica sobre vulnerabilidades en NGINX con riesgo de ejecución de código arbitrario y ataques DoS
F5 ha publicado un advisory de emergencia fuera del ciclo habitual de parches para múltiples vulnerabilidades de severidad crítica y alta en NGINX. Las fallas afectan a NGINX Open Source, NGINX Plus, NGINX Gateway Fabric y NGINX Ingress Controller. El CVE Leer más …
Vulnerabilidad «HTTP/2 Bomb» en Apache HTTP Server permite denegación de servicio remota sin autenticación
Se ha publicado un exploit de prueba de concepto (PoC) para CVE-2026-49975, una vulnerabilidad de denegación de servicio en el módulo mod_http2 de Apache HTTP Server apodada «HTTP/2 Bomb». Un atacante remoto sin autenticación puede agotar la memoria del servidor en segundos enviando una Leer más …