Palo Alto Networks ha reportado una vulnerabilidad de severidad alta (CVE-2026-0288) en PAN-OS que permite a atacantes no autenticados ejecutar código arbitrario o provocar condiciones de denegación de servicio (DoS) mediante tráfico de red malicioso. La falla reside en múltiples Leer más …
Categoría: Vulnerabilidades
Vulnerabilidad crítica GhostLock en el kernel de Linux (CVE-2026-43499)
Se ha revelado la vulnerabilidad GhostLock (CVE-2026-43499), una falla de escalada de privilegios en el kernel de Linux que afecta distribuciones principales desde 2011. La vulnerabilidad, presente en el subsistema de mutex de tiempo real (rtmutex), permite a un atacante Leer más …
Vulnerabilidad crítica en dispositivos Tenda: Backdoor de autenticación sin validación
Se ha descubierto una vulnerabilidad crítica en dispositivos Tenda que expone un backdoor de autenticación no documentado, permitiendo a atacantes obtener acceso administrativo completo sin credenciales válidas. La falla, presente en múltiples modelos de routers como FH1201, W15E, AC10, AC5 Leer más …
Vulnerabilidades críticas en BeyondTrust Remote Support y Privileged Remote Access con CVSS 9.2
BeyondTrust ha divulgado múltiples vulnerabilidades críticas y de alta severidad en sus soluciones Remote Support (RS) y Privileged Remote Access (PRA), que podrían permitir a atacantes eludir controles de acceso y obtener acceso no autorizado a sistemas sensibles. Las fallas, Leer más …
Malware en «Agent Skills» evade escáneres de seguridad y roba credenciales en asistentes de programación con IA como Claude Code y OpenAI Codex
Investigadores han identificado una nueva clase de malware que evade los escáneres de seguridad tradicionales al ocultarse dentro de «habilidades de agente» (agent skills), complementos para herramientas de desarrollo de código como Claude Code y OpenAI Codex. Estas habilidades, que Leer más …
Múltiples vulnerabilidades en PHP permiten denegación de servicio y corrupción de memoria en aplicaciones web
OpenSSH 10.4 corrige múltiples vulnerabilidades de seguridad incluyendo redirección de archivos, denegación de servicio y uso de memoria inválida
El proyecto OpenSSH ha publicado la versión 10.4 el 6 de julio de 2026, que incluye correcciones a varias vulnerabilidades de seguridad que afectan a los componentes sftp, scp y sshd. Entre las fallas corregidas destacan: una vulnerabilidad en sftp(1) Leer más …
Vulnerabilidades críticas en Apache ActiveMQ exponen a fallos de autorización
Los usuarios de Apache ActiveMQ deben actualizar sus implementaciones de manera urgente tras la divulgación de tres vulnerabilidades críticas que exponen la infraestructura de mensajería a ataques de denegación de servicio (DoS), violaciones de aislamiento y fallos de autorización. Las Leer más …
Vulnerabilidades críticas en Apache Tomcat permiten bypass de autenticación
La Fundación Apache ha revelado dos vulnerabilidades en Apache Tomcat (CVE-2026-55957 y CVE-2026-55956) que permiten a atacantes eludir mecanismos de autenticación y restricciones de seguridad en aplicaciones web. Ambas afectan componentes clave del contenedor de servlets, como el JNDIRealm y Leer más …
Vulnerabilidades críticas en Citrix NetScaler ADC/Gateway permiten DoS y overflow de memoria
Se han identificado múltiples vulnerabilidades de severidad alta en Citrix NetScaler ADC y NetScaler Gateway que permiten ataques de denegación de servicio (DoS) y desbordamiento de memoria. Los fallos, explotables mediante solicitudes maliciosas, afectan componentes críticos como balanceadores de carga, Leer más …
