Vulnerabilidad alta en Cisco Catalyst Center permite lectura remota de archivos arbitrarios

Cisco ha revelado una vulnerabilidad de severidad alta (CVSS 7.5) en suplataforma Cisco Catalyst Center, que permite a atacantes no autenticados leer archivos arbitrarios en sistemas afectados. La falla, identificada como CVE-2026-20191 y clasificada bajo CWE-22, surge por una debilidad Leer más …

Vulnerabilidad de escalada de privilegios local en el kernel de Linux (DirtyClone, CVE-2026-43503)

Se ha descubierto una vulnerabilidad de escalada de privilegios local en el kernel de Linux, denominada DirtyClone (CVE-2026-43503), que permite a usuarios no privilegiados obtener acceso de superusuario completo mediante la manipulación de paquetes de red clonados a través del Leer más …

Vulnerabilidad crítica en Amazon Q Developer: ejecución de código arbitrario y robo de credenciales

Se han identificado dos vulnerabilidades críticas (CVE-2026-12957 y CVE-2026-12958) en la extensión Amazon Q Developer para Visual Studio Code, JetBrains y Eclipse. Los fallos permiten la ejecución de código arbitrario y el robo de credenciales de nube (AWS, SSH, API Leer más …

Vulnerabilidad crítica en Linux kernel: Escalada de privilegios mediante act_pedit (CVE-2026-46331)

Se ha descubierto una vulnerabilidad crítica en el kernel de Linux que combina un fallo de corrupción de la caché de páginas Copy-on-Write (COW) con el subsistema net/sched act_pedit. Un atacante local sin privilegios puede escalar privilegios a root en Leer más …

Falla en integración de ManageEngine AD360 expone identidad de usuarios y permite toma de control de cuentas

ManageEngine ha divulgado una vulnerabilidad de severidad alta, identificada como CVE-2026-11374, en varias soluciones de gestión de identidad y acceso (IAM) cuando se integran con AD360. La falla permite a atacantes sin autenticación predecir tokens de Single Sign-On (SSO), facilitando Leer más …

Actualización crítica de Google Chrome: corrección de vulnerabilidades que permitirían ejecución remota de código

Google ha publicado una actualización crítica para Chrome que aborda 18 vulnerabilidades, incluyendo cuatro clasificadas como Críticas y catorce como Altas, capaces de permitir la ejecución de código arbitrario en sistemas afectados. Las fallas más graves corresponden a Use-after-Free (UAF) Leer más …