Veeam publicó una actualización de seguridad para corregir una vulnerabilidad de escalamiento local de privilegios en Veeam Backup & Replication, afectando específicamente al componente Veeam Agent para Microsoft Windows. La vulnerabilidad, identificada como CVE-2026-32996, afecta versiones 13.0.1.2067 y anteriores dentro Leer más …
Categoría: Comunicación
Vulnerabilidad crítica de escalada de privilegios en OpenVPN Connect para macOS
Se ha descubierto una vulnerabilidad crítica de escalada de privilegios en OpenVPN Connect para macOS, que permite a atacantes locales ejecutar comandos arbitrarios con privilegios elevados a través del componente de servicio en segundo plano de la aplicación. Catalogada como Leer más …
Vulnerabilidades críticas en Notepad++ permiten ejecución remota de código
Notepad++ ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades, incluyendo fallos que podrían permitir ejecución de código al procesar archivos de configuración XML manipulados. Las vulnerabilidades afectan principalmente los archivos config.xml y shortcuts.xml, utilizados para almacenar configuraciones y Leer más …
Anthropic incorpora análisis de seguridad en tiempo real en Claude Code
Anthropic anunció una actualización relevante para Claude Code, su herramienta de asistencia de programación basada en IA para terminal, incorporando un plugin de seguridad en tiempo real y mejoras de rendimiento orientadas a desarrolladores. La nueva funcionalidad permite detectar automáticamente Leer más …
Vulnerabilidad en FortiClient EMS explotada para desplegar malware EKZ Infostealer
Se ha identificado una campaña de explotación dirigida contra FortiClient Endpoint Management Server (EMS), en la que actores maliciosos aprovechan una vulnerabilidad de ejecución remota de código para desplegar el malware EKZ Infostealer en endpoints corporativos administrados. La vulnerabilidad, identificada Leer más …
Campaña de phishing GHOST STADIUM con más de 300 dominios falsos para la Copa Mundial FIFA 2026
Con la proximidad de la Copa Mundial FIFA 2026, se ha detectado una operación masiva de fraude cibernético que utiliza más de 300 dominios falsos para engañar a los aficionados, aprovechando el alto volumen de demandas por entradas. Esta sofisticada Leer más …
Descubren paquete malicioso en npm que roba información del directorio de Anthropic Claude a través de GitHub.
Investigadores en ciberseguridad detectaron un paquete malicioso en el repositorio npm, denominado “mouse5212-super-formatter,” que tiene la capacidad de extraer información. El paquete está diseñado para cargar archivos desde “/mnt/user-data,” una carpeta dedicada utilizada por la inteligencia artificial Claude de Anthropic Leer más …
Vulnerabilidad crítica en LiteSpeed cPanel Plugin permite escalada de privilegios
Se ha emitido una alerta urgente sobre una vulnerabilidad crítica en el complemento LiteSpeed cPanel, identificada como CVE-2026-48172, actualmente explotada en ataques reales. La falla permite la escalada de privilegios, posibilitando que atacantes con acceso básico a cPanel ejecuten scripts Leer más …
Vulnerabilidad crítica en el kernel de Windows 11 permite escalada de privilegios a nivel SYSTEM
Se ha revelado una vulnerabilidad crítica en el kernel de Windows 11 (CVE-2026-40369) que permite la escalada de privilegios a nivel SYSTEM desde entornos muy restringidos, incluyendo sandboxes de navegadores. La falla reside en la función ExpGetProcessInformation del componente ntoskrnl.exe Leer más …
PuTTY 0.84 corrige fallos en SSH y debilidades de seguridad en sesiones Telnet
Se ha publicado PuTTY 0.84, incorporando correcciones para múltiples fallos relacionados con el manejo de sesiones SSH y Telnet. Las vulnerabilidades afectan componentes de intercambio de claves, validación criptográfica y gestión de sesiones Telnet, pudiendo permitir interrupciones de conexión, denegación Leer más …