La agencia CISA ha emitido una alerta urgente sobre una vulnerabilidad crítica de inyección SQL (CVE-2026-9082) en Drupal Core, explotada activamente en ataques reales. El fallo afecta la API de abstracción de base de datos y permite a atacantes ejecutar Leer más …
Categoría: Comunicación
GitHub implementa publicación escalonada en npm para prevenir ataques en la cadena de suministro
GitHub ha lanzado una importante mejora de seguridad en el ecosistema npm con la disponibilidad general de la publicación escalonada y nuevos controles en tiempo de instalación, diseñados para mitigar ataques automatizados en la cadena de suministro que afectan paquetes Leer más …
Vulnerabilidad Zero-Day en KnowledgeDeliver LMS permite ejecución remota de código y despliegue de web shell BLUEBEAM
Se ha detectado una vulnerabilidad zero-day en el sistema de gestión de aprendizaje KnowledgeDeliver LMS que permite la ejecución remota de código no autenticada, identificada como CVE-2026-5426. Esta falla afecta implementaciones que usan configuraciones por defecto de ASP.NET anteriores al Leer más …
Actualización de Wireshark 4.6.6 corrige vulnerabilidad crítica en el dissector ROHC
La Fundación Wireshark ha publicado la versión 4.6.6 de su conocida herramienta, solucionando una vulnerabilidad crítica en el dissector del protocolo ROHC que podría permitir a un atacante provocar la caída de la aplicación mediante la inyección de paquetes malformados Leer más …
Vulnerabilidad crítica de escalación de privilegios en el plugin LiteSpeed de cPanel
LiteSpeed ha revelado y corregido una vulnerabilidad 0-day crítica de escalación de privilegios en su plugin para cPanel del usuario final, actualmente explotada para obtener acceso root en servidores Linux de hosting. El fallo, identificado como CVE-2026-48172, afecta versiones del Leer más …
Actualización crítica de seguridad para Google Chrome corrige vulnerabilidades de ejecución remota
Google ha publicado una actualización de seguridad urgente para el navegador Google Chrome, corrigiendo un total de 16 vulnerabilidades, incluidas dos fallas críticas que podrían permitir a un atacante ejecutar código arbitrario en los sistemas afectados. La nueva versión estable Leer más …
Vulnerabilidad de Recorrido de Directorios en Trend Micro Apex One en Entornos On-Premise
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha incluido una vulnerabilidad crítica en Trend Micro Apex One en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La falla, identificada como CVE-2026-34926, afecta despliegues on-premise y permite a Leer más …
Vulnerabilidades críticas en Microsoft Defender activamente explotadas
Se han detectado dos vulnerabilidades críticas en Microsoft Defender que están siendo explotadas activamente para elevar privilegios a nivel SYSTEM y afectar la protección de endpoints en entornos Windows. Los fallos, identificados como CVE-2026-41091 y CVE-2026-45498, afectan componentes centrales del Leer más …
Vulnerabilidad crítica en APIs internas de Cisco Secure Workload permite acceso no autenticado
Cisco ha revelado una vulnerabilidad crítica (CVE-2026-20223) en su plataforma Secure Workload que permite a atacantes no autenticados acceder sin autorización a recursos sensibles mediante APIs internas REST mal configuradas. La falla con una puntuación CVSS de 10.0, clasificada como Leer más …
Vulnerabilidad crítica de ejecución remota de código en NGINX 1.31.0
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) de día cero, llamada nginx-poolslip, en NGINX versión 1.31.0, la última versión estable del popular servidor web. Este fallo afecta el manejo interno del pool de memoria y permite Leer más …