Splunk ha divulgado una vulnerabilidad crítica (CVE-2026-20266, CVSS 9.1) en Splunk AI Toolkit que permite a atacantes ejecutar comandos arbitrarios del sistema operativo en sistemas afectados. La falla, clasificada como CWE-78 (inyección de comandos OS), reside en el componente btool Leer más …
Autor:
Campaña masiva de espionaje cibernético ‘FortiBleed’ compromete más de 73,900 dispositivos Fortinet
Una campaña de ciberespionaje a gran escala denominada FortiBleed ha comprometido más de 73,932 direcciones URL de firewalls Fortinet en 194 países. Atacantes asociados a un grupo de ciberdelincuentes rusoparlantes han explotado credenciales robadas de infostealers para acceder a dispositivos Leer más …
Ataque de RAT basado en Deno con ingeniería social avanzada en Microsoft Teams
Investigadores de InfoGuard Labs han documentado un nuevo tipo de Remote Access Trojan (RAT) desarrollado con el runtime JavaScript Deno, distribuido mediante una combinación de mailbombing (inundación de correos electrónicos) y llamadas fraudulentas en Microsoft Teams. El ataque explota la Leer más …
Actualización de seguridad de Google Chrome corrige 33 vulnerabilidades, incluyendo fallos críticos de ejecución de código
Google ha publicado una actualización de seguridad para Chrome que corrige 33 vulnerabilidades, varias de ellas clasificadas como críticas por su potencial de ejecución remota de código (RCE). Entre ellas destacan siete vulnerabilidades críticas, en su mayoría fallos de corrupción Leer más …
Vulnerabilidad crítica en LiteSpeed cPanel Plugin explotada activamente
Se está explotando activamente en el salvaje una vulnerabilidad de tipo escalada de privilegios (CVE-2026-54420) en el plugin de usuario de LiteSpeed para cPanel. La falla permite a atacantes con acceso limitado (como credenciales FTP o una shell web comprometida) Leer más …
Cisco SD-WAN vManage afectado por vulnerabilidad explotada activamente en ataques Zero-Day
Cisco ha reportado una vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager (vManage), actualmente explotada en ataques de día cero. La falla, clasificada como escritura arbitraria de archivos en la interfaz web de administración, permite a atacantescon acceso de escritura y Leer más …
Falla en Linux Permite Escapar de una Máquina Virtual y Apoderarse del Servidor que la Aloja
Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad crítica CVE-2026-46316 en el kernel de Linux, denominada «ITScape», que permite a un atacante escapar de una máquina virtual y ejecutar comandos arbitrarios en el host con Leer más …
Vulnerabilidad Crítica en Splunk Enterprise Expone Sistemas a Ejecución Remota sin Autenticación
El 10 de junio de 2026 se publicaron múltiples vulnerabilidades de severidad crítica y alta en Splunk Enterprise, que podrían permitir a atacantes ejecutar scripts maliciosos, exfiltrar datos sensibles y realizar operaciones no autorizadas en archivos. Se identificaron 7 vulnerabilidades, siendo Leer más …
Vulnerabilidad crítica de día cero en Microsoft Exchange Server permite ejecución remota de JavaScript
Microsoft ha confirmado la explotación activa de una vulnerabilidad de día cero en Exchange Server on-premises, identificada como CVE-2026-42897, que permite la ejecución remota de JavaScript malicioso en Outlook Web Access (OWA) a través de un correo electrónico especialmente diseñado. Leer más …
Microsoft corrige 198 vulnerabilidades en su Patch Tuesday de Junio 2026 con 3 zero-days
Microsoft publicó el 9 de junio de 2026 su actualización mensual, corrigiendo 198 vulnerabilidades en múltiples componentes de su ecosistema, incluyendo 3 zero-days activamente explotados. Entre las fallas destacan elevaciones de privilegio, ejecución remota de código y bypass criptográficos, afectando Leer más …