Descubren paquete malicioso en npm que roba información del directorio de Anthropic Claude a través de GitHub.
Investigadores en ciberseguridad detectaron un paquete malicioso en el repositorio npm, denominado “mouse5212-super-formatter,” que tiene la capacidad de extraer información. El paquete está diseñado para cargar archivos desde “/mnt/user-data,” una carpeta dedicada utilizada por la inteligencia artificial Claude de Anthropic para gestionar cargas y resultados en segundo plano, lo que representa un riesgo significativo para la confidencialidad de la información. Solución Eliminar inmediatamente el paquete “mouse5212-super-formatter” y revisar las dependencias instaladas para evitar potenciales robos de información. Recomendaciones Priorizar la auditoría y actualización de las dependencias utilizadas en proyectos que involucren componentes sensibles; monitorear y restringir accesos a directorios críticos…
Vulnerabilidad crítica en LiteSpeed cPanel Plugin permite escalada de privilegios
Se ha emitido una alerta urgente sobre una vulnerabilidad crítica en el complemento LiteSpeed cPanel, identificada como CVE-2026-48172, actualmente explotada en ataques reales. La falla permite la escalada de privilegios, posibilitando que atacantes con acceso básico a cPanel ejecuten scripts con privilegios de root, afectando principalmente ambientes de hosting compartido e infraestructuras en la nube. CVE y severidad CVE Severidad Tipo de vulnerabilidad Componente afectado Estado de explotación CVE-2026-48172 Crítica Escalada de privilegios (CWE-266) LiteSpeed cPanel Plugin Explotación activa confirmada Productos afectados El complemento LiteSpeed para cPanel utilizado en plataformas de hosting web que emplean tecnologías LiteSpeed está afectado por…
Vulnerabilidad crítica en el kernel de Windows 11 permite escalada de privilegios a nivel SYSTEM
Se ha revelado una vulnerabilidad crítica en el kernel de Windows 11 (CVE-2026-40369) que permite la escalada de privilegios a nivel SYSTEM desde entornos muy restringidos, incluyendo sandboxes de navegadores. La falla reside en la función ExpGetProcessInformation del componente ntoskrnl.exe y es 100% determinista, permitiendo manipular la memoria del kernel mediante una única llamada al sistema desde un proceso sin privilegios. CVE y severidad CVE Severidad Componentes afectados Explotación conocida CVE-2026-40369 Crítica ExpGetProcessInformation en ntoskrnl.exe (Windows Kernel) Sí, debido a acceso desde sandbox de navegadores Productos afectados Fabricante Producto Componente Versiones afectadas Plataformas/SO Microsoft Windows 11 ntoskrnl.exe (ExpGetProcessInformation) 24H2 a…
PuTTY 0.84 corrige fallos en SSH y debilidades de seguridad en sesiones Telnet
Se ha publicado PuTTY 0.84, incorporando correcciones para múltiples fallos relacionados con el manejo de sesiones SSH y Telnet. Las vulnerabilidades afectan componentes de intercambio de claves, validación criptográfica y gestión de sesiones Telnet, pudiendo permitir interrupciones de conexión, denegación de servicio o escenarios limitados de manipulación por atacantes en posición de intermediario (MITM). Aunque la mayoría de los problemas son considerados de baja severidad, se recomienda actualizar para mejorar la estabilidad y seguridad de conexiones remotas. CVE y severidad CVE Descripción Severidad Impacto CVE-2026-4115 Manejo incorrecto de firmas EdDSA en escenarios específicos Baja Sin explotación práctica conocida. Productos afectados…
Vulnerabilidad de severidad alta en SharePoint Server permite ejecución remota de código (RCE)
Microsoft ha divulgado una vulnerabilidad alta en SharePoint Server que permite a atacantes autenticados ejecutar código arbitrario de forma remota en múltiples versiones de la plataforma. Identificada como CVE-2026-45659, la falla afecta implementaciones locales y se origina en la deserialización de datos no confiables, con un vector de ataque basado en red y baja complejidad. Se recomienda monitorear la actividad y aplicar las actualizaciones correspondientes para mitigar riesgos. CVE y severidad CVE Severidad Vector de Ataque Complejidad del Ataque Condiciones Explotación Conocida CVE-2026-45659 Importante Red (AV:N) Baja (AC:L) Usuario autenticado con permisos mínimos de miembro de sitio No activamente explotada…
Falla en Windows Server 2016 afecta autenticación y políticas de grupo tras parche de mayo
Administradores de Windows enfrentan un fallo disruptivo en Windows Server 2016 tras la instalación de la actualización de seguridad KB5087537 lanzada el 12 de mayo de 2026. El error crítico impide la localización de controladores de dominio en servidores con nombres de host que exceden el límite NetBIOS de 15 caracteres, generando errores ERROR_INVALID_PARAMETER y afectando operaciones esenciales de red y servicios dependientes de Active Directory. Productos afectados Fabricante Producto Versiones afectadas Plataformas/SO Microsoft Windows Server 2016 Windows Server Solución Aún en desarrollo por Microsoft; se recomienda monitorear avisos para aplicar el parche futuro o considerar renombrar servidores con nombres…
Vulnerabilidad de alta severidad en 7-Zip permite ejecución remota de código
Se ha divulgado una vulnerabilidad de desbordamiento de búfer en heap en 7-Zip, identificada como CVE-2026-48095, que puede permitir ejecución remota de código arbitrario mediante archivos especialmente diseñados. La falla afecta al manejador NTFS de 7-Zip y puede activarse al procesar archivos manipulados, incluso si estos utilizan una extensión distinta a la esperada. CVE y severidad CVE Puntaje CVSS 3.1 Severidad Componente afectado CVE-2026-48095 8.8 Alta 7-Zip NTFS Handler Productos afectados Fabricante Producto Versión afectada Plataformas/SO 7-Zip 7-Zip 26.00 y anteriores Arquitecturas x86 y x64 compatibles con la versión 7-Zip Solución Actualizar a 7-Zip 26.01 o superior, versión que corrige…
Vulnerabilidad crítica de inyección SQL en Drupal Core explotada activamente
La agencia CISA ha emitido una alerta urgente sobre una vulnerabilidad crítica de inyección SQL (CVE-2026-9082) en Drupal Core, explotada activamente en ataques reales. El fallo afecta la API de abstracción de base de datos y permite a atacantes ejecutar consultas SQL maliciosas mediante peticiones especialmente diseñadas, pudiendo escalar privilegios y, en casos graves, ejecutar código remoto. La vulnerabilidad pone en riesgo a sitios que exponen aplicaciones web al internet público y requiere detección inmediata de patrones anómalos en logs. CVE y severidad CVE Clasificación Impacto Estado de explotación Componente afectado CVE-2026-9082 CWE-89 (Inyección SQL) Escalamiento de privilegios, ejecución remota…
GitHub implementa publicación escalonada en npm para prevenir ataques en la cadena de suministro
GitHub ha lanzado una importante mejora de seguridad en el ecosistema npm con la disponibilidad general de la publicación escalonada y nuevos controles en tiempo de instalación, diseñados para mitigar ataques automatizados en la cadena de suministro que afectan paquetes de código abierto. Esta función requiere aprobación manual para la publicación de paquetes, reforzando la defensa contra compromisos automáticos en pipelines CI/CD. Además, introduce controles granulares sobre orígenes permitidos para dependencias durante la instalación. Solución Actualizar a npm CLI versión 11.15.0 o superior y modificar los flujos de trabajo para utilizar la publicación escalonada mediante el comando npm stage publish….
Vulnerabilidad Zero-Day en KnowledgeDeliver LMS permite ejecución remota de código y despliegue de web shell BLUEBEAM
Se ha detectado una vulnerabilidad zero-day en el sistema de gestión de aprendizaje KnowledgeDeliver LMS que permite la ejecución remota de código no autenticada, identificada como CVE-2026-5426. Esta falla afecta implementaciones que usan configuraciones por defecto de ASP.NET anteriores al 24 de febrero de 2026. Atacantes han explotado esta vulnerabilidad para desplegar el web shell en memoria BLUEBEAM, comprometiendo sistemas y modificando archivos legítimos para facilitar infecciones adicionales. CVE y severidad CVE Severidad Impacto Componente afectado Explotación conocida CVE-2026-5426 Alta Ejecución remota de código sin autenticación Configuración ASP.NET (machineKey/ViewState) Sí, despliegue activo de web shell BLUEBEAM Productos afectados KnowledgeDeliver LMS…