Vulnerabilidad crítica de inyección SQL en Drupal Core explotada activamente
La agencia CISA ha emitido una alerta urgente sobre una vulnerabilidad crítica de inyección SQL (CVE-2026-9082) en Drupal Core, explotada activamente en ataques reales. El fallo afecta la API de…
GitHub implementa publicación escalonada en npm para prevenir ataques en la cadena de suministro
GitHub ha lanzado una importante mejora de seguridad en el ecosistema npm con la disponibilidad general de la publicación escalonada y nuevos controles en tiempo de instalación, diseñados para mitigar…
Vulnerabilidad Zero-Day en KnowledgeDeliver LMS permite ejecución remota de código y despliegue de web shell BLUEBEAM
Se ha detectado una vulnerabilidad zero-day en el sistema de gestión de aprendizaje KnowledgeDeliver LMS que permite la ejecución remota de código no autenticada, identificada como CVE-2026-5426. Esta falla afecta…
Actualización de Wireshark 4.6.6 corrige vulnerabilidad crítica en el dissector ROHC
La Fundación Wireshark ha publicado la versión 4.6.6 de su conocida herramienta, solucionando una vulnerabilidad crítica en el dissector del protocolo ROHC que podría permitir a un atacante provocar la…
Vulnerabilidad crítica de escalación de privilegios en el plugin LiteSpeed de cPanel
LiteSpeed ha revelado y corregido una vulnerabilidad 0-day crítica de escalación de privilegios en su plugin para cPanel del usuario final, actualmente explotada para obtener acceso root en servidores Linux…
Actualización crítica de seguridad para Google Chrome corrige vulnerabilidades de ejecución remota
Google ha publicado una actualización de seguridad urgente para el navegador Google Chrome, corrigiendo un total de 16 vulnerabilidades, incluidas dos fallas críticas que podrían permitir a un atacante ejecutar…
Vulnerabilidad de Recorrido de Directorios en Trend Micro Apex One en Entornos On-Premise
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha incluido una vulnerabilidad crítica en Trend Micro Apex One en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La…
Vulnerabilidades críticas en Microsoft Defender activamente explotadas
Se han detectado dos vulnerabilidades críticas en Microsoft Defender que están siendo explotadas activamente para elevar privilegios a nivel SYSTEM y afectar la protección de endpoints en entornos Windows. Los…
Vulnerabilidad crítica en APIs internas de Cisco Secure Workload permite acceso no autenticado
Cisco ha revelado una vulnerabilidad crítica (CVE-2026-20223) en su plataforma Secure Workload que permite a atacantes no autenticados acceder sin autorización a recursos sensibles mediante APIs internas REST mal configuradas….
Vulnerabilidad crítica de ejecución remota de código en NGINX 1.31.0
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) de día cero, llamada nginx-poolslip, en NGINX versión 1.31.0, la última versión estable del popular servidor web. Este fallo…
Ransomware WantToCry explota servicios SMB para cifrado remoto de archivos
Una nueva variante de ransomware, denominada WantToCry, ha sido detectada apuntando a empresas mediante el abuso de servicios SMB expuestos en internet para el cifrado remoto de archivos, sin dejar…
Vulnerabilidad de escalación local PinTheft en kernel Linux mediante RDS zerocopy double-free
Se ha publicado un exploit de prueba de concepto para una nueva vulnerabilidad de escalación local de privilegios (LPE) en Linux llamada “PinTheft”. La falla, descubierta por Aaron Esau del…
GitHub confirma brecha en repositorios internos vía extensión maliciosa de Visual Studio Code
GitHub, propiedad de Microsoft, confirmó un acceso no autorizado a aproximadamente 3,800 de sus repositorios internos después de que un empleado instalara una extensión maliciosa en Visual Studio Code publicada…
Actualización crítica corrige múltiples vulnerabilidades en PostgreSQL incluyendo ejecución arbitraria de código e inyección SQL
El Grupo de Desarrollo Global de PostgreSQL ha publicado actualizaciones críticas para todas las ramas soportadas que solucionan 11 vulnerabilidades, incluyendo ejecución arbitraria de código e inyecciones SQL en módulos…
Vulnerabilidad de desbordamiento de búfer en NGINX JavaScript (njs)
Se ha identificado una vulnerabilidad en NGINX JavaScript (njs), identificada como CVE-2026-8711, que permite a atacantes remotos no autenticados provocar un desbordamiento de búfer basado en heap. Este fallo afecta…
Vulnerabilidad crítica en Windows BitLocker
Microsoft ha revelado una vulnerabilidad zero-day crítica en Windows BitLocker (CVE-2026-45585) que permite a actores maliciosos con acceso físico eludir completamente el cifrado de disco completo, exponiendo datos sensibles en…
Explotación activa de vulnerabilidad crítica CVE-2026-42945 en NGINX
Una vulnerabilidad crítica tipo heap buffer overflow ha sido identificada en NGINX Open Source y NGINX Plus, permitiendo a atacantes no autenticados provocar la caída de procesos trabajadores mediante solicitudes…
Vulnerabilidades críticas en n8n permiten ejecución remota de código
Se han reportado tres vulnerabilidades críticas que afectan nodos principales de la plataforma, específicamente HTTP Request, Git y XML. Estas fallas pueden ser explotadas por usuarios autenticados con permisos para…
Vulnerabilidad crítica de bypass de autenticación en plugin Burst Statistics para WordPress
Una vulnerabilidad crítica en el popular plugin Burst Statistics para WordPress ha expuesto más de 200,000 sitios web a la toma de control total de cuentas administrativas mediante un bypass…
Compromiso de token privilegiado en entorno GitHub de Grafana Labs permite descarga de código fuente
Un actor malicioso logró infiltrarse en el entorno GitHub de Grafana Labs mediante la obtención de un token privilegiado. Esta vulnerabilidad, originada por una mala configuración en un flujo de…