Una nueva variante de ransomware, denominada WantToCry, ha sido detectada apuntando a empresas mediante el abuso de servicios SMB expuestos en internet para el cifrado remoto de archivos, sin dejar malware local en los sistemas afectados. Este método representa un Leer más …
Autor:
Vulnerabilidad de escalación local PinTheft en kernel Linux mediante RDS zerocopy double-free
Se ha publicado un exploit de prueba de concepto para una nueva vulnerabilidad de escalación local de privilegios (LPE) en Linux llamada “PinTheft”. La falla, descubierta por Aaron Esau del equipo de seguridad V12, permite a atacantes locales obtener acceso Leer más …
GitHub confirma brecha en repositorios internos vía extensión maliciosa de Visual Studio Code
GitHub, propiedad de Microsoft, confirmó un acceso no autorizado a aproximadamente 3,800 de sus repositorios internos después de que un empleado instalara una extensión maliciosa en Visual Studio Code publicada en el VS Code Marketplace. La extensión comprometió la estación Leer más …
Actualización crítica corrige múltiples vulnerabilidades en PostgreSQL incluyendo ejecución arbitraria de código e inyección SQL
El Grupo de Desarrollo Global de PostgreSQL ha publicado actualizaciones críticas para todas las ramas soportadas que solucionan 11 vulnerabilidades, incluyendo ejecución arbitraria de código e inyecciones SQL en módulos clave como refint y la replicación lógica. Estas fallas permiten Leer más …
Vulnerabilidad de desbordamiento de búfer en NGINX JavaScript (njs)
Se ha identificado una vulnerabilidad en NGINX JavaScript (njs), identificada como CVE-2026-8711, que permite a atacantes remotos no autenticados provocar un desbordamiento de búfer basado en heap. Este fallo afecta al módulo ngx_http_js_module cuando se usa la directiva js_fetch_proxy con Leer más …
Vulnerabilidad crítica en Windows BitLocker
Microsoft ha revelado una vulnerabilidad zero-day crítica en Windows BitLocker (CVE-2026-45585) que permite a actores maliciosos con acceso físico eludir completamente el cifrado de disco completo, exponiendo datos sensibles en minutos. El fallo afecta al entorno de recuperación de Windows Leer más …
Explotación activa de vulnerabilidad crítica CVE-2026-42945 en NGINX
Una vulnerabilidad crítica tipo heap buffer overflow ha sido identificada en NGINX Open Source y NGINX Plus, permitiendo a atacantes no autenticados provocar la caída de procesos trabajadores mediante solicitudes HTTP especialmente diseñadas. En ciertas configuraciones específicas y con ASLR Leer más …
Vulnerabilidades críticas en n8n permiten ejecución remota de código
Se han reportado tres vulnerabilidades críticas que afectan nodos principales de la plataforma, específicamente HTTP Request, Git y XML. Estas fallas pueden ser explotadas por usuarios autenticados con permisos para crear o modificar flujos de trabajo, permitiendo desde contaminación de Leer más …
Vulnerabilidad crítica de bypass de autenticación en plugin Burst Statistics para WordPress
Una vulnerabilidad crítica en el popular plugin Burst Statistics para WordPress ha expuesto más de 200,000 sitios web a la toma de control total de cuentas administrativas mediante un bypass de autenticación. Identificada el 8 de mayo de 2026 y Leer más …
Compromiso de token privilegiado en entorno GitHub de Grafana Labs permite descarga de código fuente
Un actor malicioso logró infiltrarse en el entorno GitHub de Grafana Labs mediante la obtención de un token privilegiado. Esta vulnerabilidad, originada por una mala configuración en un flujo de trabajo de GitHub Actions, permitió al atacante descargar el código Leer más …