Vulnerabilidades en Redis permiten RCE
Se han descubierto cinco vulnerabilidades peligrosas en Redis que afectan Redis Cloud, Redis Software y todas las ediciones comunitarias de código abierto, permitiendo la ejecución remota de código (RCE) por…
Vulnerabilidad alta en Cisco CNC y NSO permite ataques DoS remotos
Cisco ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de severidad alta que afecta al Crosswork Network Controller (CNC) y Network Services Orchestrator (NSO). Catalogada como CVE-2026-20188 con…
Vulnerabilidad crítica de desbordamiento de búfer en PAN-OS de Palo Alto Networks permite ejecución remota con privilegios root
Palo Alto Networks ha revelado una vulnerabilidad crítica de desbordamiento de búfer en el sistema PAN-OS, identificada como CVE-2026-0300, que permite a atacantes remotos no autenticados ejecutar código arbitrario con…
Sitio falso de Notepad++ para macOS genera confusión y riesgos de seguridad
Un sitio web falso que ofrece una versión oficial de Notepad++ para macOS ha circulado en línea, generando preocupaciones en la comunidad tecnológica por posibles riesgos de seguridad. El dominio…
Vulnerabilidades en WhatsApp permiten ejecución de URLs maliciosas vía integración con Instagram Reels
Meta ha divulgado vulnerabilidades de seguridad de gravedad media en WhatsApp que podrían permitir a atacantes aprovechar la integración con Instagram Reels para ejecutar procesamiento arbitrario de URLs en dispositivos…
Microsoft Defender genera falsos positivos en certificados raíz DigiCert
Microsoft Defender desencadenó alertas masivas por falsos positivos tras una actualización de seguridad defectuosa que marcó dos certificados raíz legítimos de DigiCert como maliciosos, afectando la validación SSL/TLS y las…
Campañas de phishing AiTM para acceso y exfiltración rápida en entornos SaaS confiables
Desde octubre de 2025, actores maliciosos han adoptado técnicas de phishing adversario-en-el-medio (AiTM) para comprometer entornos SaaS confiables como SharePoint, HubSpot y Google Workspace. Usando campañas de vishing dirigidas y…
Campaña sofisticada explota vulnerabilidad crítica en cPanel para comprometer infraestructura gubernamental y militar
Una campaña adversarial avanzada ha explotado una vulnerabilidad crítica de omisión de autenticación en cPanel y WHM (CVE-2026-41940) con un CVSS 9.8, afectando versiones posteriores a la 11.40. El ataque…
Vulnerabilidad crítica de bypass de autenticación en cPanel y WHM
Se ha publicado un framework de exploit PoC llamado “cPanelSniper” para la vulnerabilidad CVE-2026-41940, un bypass de autenticación crítico en cPanel & WHM que permite la suplantación completa de sesión…
Vulnerabilidad CopyFail en subsistema criptográfico de Linux
Se ha identificado la vulnerabilidad CVE-2026-31431, conocida como “CopyFail”, que afecta al kernel de Linux y permite la escalada de privilegios hasta nivel root en sistemas previamente comprometidos. Aunque se…
Actualización crítica de seguridad para Google Chrome corrige vulnerabilidades de ejecución remota de código
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome en escritorio, abordando 30 vulnerabilidades, entre ellas cuatro fallas graves que permiten la ejecución remota de código (RCE)….
Vulnerabilidad Crítica en cPanel & WHM
Se ha identificado una vulnerabilidad crítica en los mecanismos de autenticación de cPanel y WHM (WebHost Manager), la cual podría permitir accesos no autorizados a los paneles de administración. Esta…
Vulnerabilidad crítica de ejecución remota de código en GitHub Enterprise Server y GitHub.com
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) catalogada como CVE-2026-3854 en la infraestructura interna de git de GitHub. Esta falla afecta el proxy babeld y…
Vulnerabilidad en Nessus Agent para Windows permite escalamiento de privilegios
Se ha descubierto una vulnerabilidad de severidad alta en Nessus Agent para Windows (CVE-2026-33694) que permite la ejecución de código malicioso con privilegios SYSTEM, el nivel más alto en el…
Explotación de vulnerabilidades n-day en dispositivos Cisco Firepower para acceso no autorizado
Actores patrocinados por estados están explotando activamente dispositivos Cisco Firepower, utilizando dos vulnerabilidades n-day para infiltrar sistemas FXOS. Los ataques se centran en las vulnerabilidades CVE-2025-20333 y CVE-2025-20362, empleando un…
Script malicioso en PowerShell roba sesiones de Telegram Desktop y Web
Se ha identificado una campaña maliciosa que utiliza un script de PowerShell alojado en Pastebin para robar sesiones activas de Telegram Desktop y Telegram Web. El script se distribuye mediante…
Vulnerabilidad de desbordamiento de memoria en asyncio de Python en Windows
Se ha identificado una vulnerabilidad de desbordamiento de memoria en la implementación de asyncio para Windows en Python, permitiendo a atacantes realizar escrituras fuera de los límites a través de…
Modelo AI Claude Mythos detecta 271 vulnerabilidades zero-day en Mozilla Firefox
El modelo de inteligencia artificial Claude Mythos Preview de Anthropic ha descubierto 271 vulnerabilidades zero-day en Mozilla Firefox, corregidas en la versión 150 del navegador. Esta cifra supera ampliamente el…
Ataque a la cadena de suministro compromete repositorio oficial Docker de Checkmarx KICS con código malicioso
Un ataque a la cadena de suministro afectó al repositorio oficial checkmarx/kics en Docker Hub, donde actores maliciosos introdujeron imágenes trojanizadas capaces de robar credenciales sensibles de desarrolladores y secretos…
Vulnerabilidad crítica de path traversal sin autenticación en CrowdStrike LogScale
CrowdStrike ha alertado sobre una vulnerabilidad crítica de recorrido de rutas (path traversal) sin autenticación, identificada como CVE-2026-40050, que afecta su plataforma LogScale. Esta falla permite que un atacante remoto…