Se identificó una vulnerabilidad alta de cadena de suministro en el flujo de trabajo oficial CI/CD de Anthropic para Claude Code en GitHub Actions. Un atacante externo no autenticado podía comprometer cualquier repositorio que dependiera de este workflow — incluyendo Leer más …
Autor:
Vulnerabilidad crítica en PAN-OS de Palo Alto Networks permite bypass de autenticación y acceso VPN no autorizado
Se ha incluido una vulnerabilidad crítica en PAN-OS de Palo Alto Networks en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), debido a su uso activo en ataques reales. Esta falla permite a atacantes remotos evadir mecanismos de autenticación y obtener Leer más …
Vulnerabilidad crítica en chatbot de IA de Meta permite secuestro de cuentas Instagram
Una grave falla lógica en el chatbot de soporte impulsado por IA de Meta para Instagram permitió a atacantes eludir completamente la autenticación en dos pasos sin necesidad de códigos, mediante solicitudes directas al asistente. Este vector habilitó el secuestro Leer más …
Vulnerabilidad crítica RCE en Windows Netlogon explotada activamente
Se ha detectado una explotación activa de la vulnerabilidad crítica de ejecución remota de código (RCE) en Windows Netlogon, identificada como CVE-2026-41089. Esta falla afecta los controladores de dominio de Windows Server, permitiendo a atacantes remotos no autenticados ejecutar código Leer más …
Actualizaciones urgentes de seguridad en GitLab por vulnerabilidades en Duo AI, DoS y autorización
GitLab ha publicado actualizaciones de seguridad de emergencia para las ediciones Community y Enterprise, corrigiendo múltiples fallas relacionadas con Duo AI, denegación de servicio y autorización en versiones recientes. La falla más crítica permite la ejecución de flujos Duo AI Leer más …
Google corrige 151 vulnerabilidades en Chrome, incluyendo 22 críticas
Google ha lanzado una actualización importante para Chrome Stable que soluciona 151 fallos de seguridad, de los cuales 22 son críticas. Estas vulnerabilidades afectan componentes centrales como gráficos, redes, multimedia y la interfaz de usuario en Windows, macOS y Linux, Leer más …
Ransomware The Gentlemen utiliza tareas programadas con privilegios SYSTEM para cifrar sistemas y propagarse de forma automática en la red
Investigadores de seguridad (Microsoft Threat Intelligence) han analizado una variante del ransomware The Gentlemen, desarrollada en lenguaje Go y ofuscada mediante la herramienta Garble, que destaca por crear tareas programadas de Windows para ejecutar el proceso de cifrado con privilegios Leer más …
Oracle publica actualización crítica de seguridad que corrige 35 vulnerabilidades en múltiples productos
Oracle ha publicado su primera Critical Security Patch Update (CSPU), que corrige 35 vulnerabilidades de seguridad en múltiples productos empresariales, incluyendo Oracle Database Server, Oracle REST Data Services (ORDS), Oracle Communications Unified Assurance, Oracle E-Business Suite y Oracle Hospitality OPERA Leer más …
Vulnerabilidad ChatGPhish en ChatGPT permite convertir páginas web en vectores de phishing
Se ha identificado una técnica de inyección de prompts basada en navegadores que transforma cualquier página web en una superficie para ataques de phishing, aprovechando la función de resumen de páginas de ChatGPT. Esta vulnerabilidad permite a un atacante inyectar Leer más …
Vulnerabilidad de escalamiento de privilegios en Veeam Backup & Replication
Veeam publicó una actualización de seguridad para corregir una vulnerabilidad de escalamiento local de privilegios en Veeam Backup & Replication, afectando específicamente al componente Veeam Agent para Microsoft Windows. La vulnerabilidad, identificada como CVE-2026-32996, afecta versiones 13.0.1.2067 y anteriores dentro Leer más …