Actualización de Wireshark 4.6.6 corrige vulnerabilidad crítica en el dissector ROHC
La Fundación Wireshark ha publicado la versión 4.6.6 de su conocida herramienta, solucionando una vulnerabilidad crítica en el dissector del protocolo ROHC que podría permitir a un atacante provocar la caída de la aplicación mediante la inyección de paquetes malformados especialmente diseñados. Esta actualización también corrige múltiples fallos de estabilidad y compatibilidad en entornos Windows. Productos afectados Fabricante Producto Componente Versiones afectadas Plataformas/SO Wireshark Foundation Wireshark Dissector ROHC, Dissector MACsec, otros Hasta 4.6.5 Windows, Unix Solución Actualizar a Wireshark versión 4.6.6. Recomendaciones Se recomienda priorizar la actualización inmediata a la versión 4.6.6 en todos los entornos de producción y análisis…
Vulnerabilidad crítica de escalación de privilegios en el plugin LiteSpeed de cPanel
LiteSpeed ha revelado y corregido una vulnerabilidad 0-day crítica de escalación de privilegios en su plugin para cPanel del usuario final, actualmente explotada para obtener acceso root en servidores Linux de hosting. El fallo, identificado como CVE-2026-48172, afecta versiones del plugin desde la v2.3 hasta antes de la v2.4.5 y permite la ejecución arbitraria de scripts con privilegios root empleando la función lsws.redisAble. CVE y severidad CVE Severidad Componente afectado Estado de explotación CVE-2026-48172 Crítica Plugin cPanel de usuario LiteSpeed (función lsws.redisAble) Explotada en entornos reales Productos afectados Fabricante Producto Versiones afectadas LiteSpeed Plugin cPanel Desde v2.3 hasta v2.4.4 inclusive…
Actualización crítica de seguridad para Google Chrome corrige vulnerabilidades de ejecución remota
Google ha publicado una actualización de seguridad urgente para el navegador Google Chrome, corrigiendo un total de 16 vulnerabilidades, incluidas dos fallas críticas que podrían permitir a un atacante ejecutar código arbitrario en los sistemas afectados. La nueva versión estable liberada corresponde a la 148.0.7778.178/179 para sistemas Windows y Mac, y 148.0.7778.178 para Linux. Se recomienda verificar la versión para aplicar pronto la corrección. CVE y severidad CVE ID Componente Tipo de vulnerabilidad CVE-2026-9110 UI Implementación inapropiada CVE-2026-9111 WebRTC Use-after-free CVE-2026-9112 GPU Use-after-free CVE-2026-9113 GPU Out-of-bounds read CVE-2026-9114 QUIC Use-after-free CVE-2026-9115 Service Worker Insufficient Policy Enforcement CVE-2026-9116 ServiceWorker Insufficient Policy…
Vulnerabilidad de Recorrido de Directorios en Trend Micro Apex One en Entornos On-Premise
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha incluido una vulnerabilidad crítica en Trend Micro Apex One en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La falla, identificada como CVE-2026-34926, afecta despliegues on-premise y permite a atacantes locales sin autenticación manipular rutas de archivos, accediendo a directorios restringidos y comprometiendo la seguridad de los endpoints. CVE y severidad CVE Severidad Tipo Alcance Estado de explotación CVE-2026-34926 High Recorrido de directorios (CWE-23) Trend Micro Apex One On-Premise Explotación activa confirmada Productos afectados Trend Micro Apex One en entornos on-premise. Solución Aplicar los parches oficiales publicados por Trend…
Vulnerabilidades críticas en Microsoft Defender activamente explotadas
Se han detectado dos vulnerabilidades críticas en Microsoft Defender que están siendo explotadas activamente para elevar privilegios a nivel SYSTEM y afectar la protección de endpoints en entornos Windows. Los fallos, identificados como CVE-2026-41091 y CVE-2026-45498, afectan componentes centrales del antivirus y pueden permitir desde escalamiento de privilegios hasta denegación de servicio. Estas vulnerabilidades requieren que el atacante tenga acceso local autenticado para realizar acciones maliciosas. CVE y severidad CVE Tipo Severidad Impacto principal Explotación confirmada CVE-2026-41091 Elevación de privilegio Importante Obtención de privilegios SYSTEM y manipulación de seguridad local Sí (Exploitation Detected) CVE-2026-45498 Denegación de servicio Importante Interrupción o…
Vulnerabilidad crítica en APIs internas de Cisco Secure Workload permite acceso no autenticado
Cisco ha revelado una vulnerabilidad crítica (CVE-2026-20223) en su plataforma Secure Workload que permite a atacantes no autenticados acceder sin autorización a recursos sensibles mediante APIs internas REST mal configuradas. La falla con una puntuación CVSS de 10.0, clasificada como CWE-306, posibilita la obtención de privilegios de administrador de sitio, comprometiendo la confidencialidad, integridad y disponibilidad en entornos SaaS y locales. CVE y severidad CVE CVSS Base Severidad Componente afectado CVE-2026-20223 10.0 (Crítica) Crítica APIs REST internas de Cisco Secure Workload Cluster Software Productos afectados Fabricante Producto Componentes Versiones afectadas Plataformas/SO Cisco Secure Workload Cluster Software APIs REST internas 3.9…
Vulnerabilidad crítica de ejecución remota de código en NGINX 1.31.0
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) de día cero, llamada nginx-poolslip, en NGINX versión 1.31.0, la última versión estable del popular servidor web. Este fallo afecta el manejo interno del pool de memoria y permite a un atacante comprometer completamente el sistema sin autenticación previa, explotando un bypass de ASLR. Fue descubierta por el agente de seguridad Vega del equipo NebSec y divulgada públicamente en mayo de 2026. Productos afectados Fabricante Producto Versiones afectadas F5/NGINX NGINX 1.31.0 (última versión estable) Solución A la fecha no se ha publicado un parche oficial para la vulnerabilidad nginx-poolslip….
Ransomware WantToCry explota servicios SMB para cifrado remoto de archivos
Una nueva variante de ransomware, denominada WantToCry, ha sido detectada apuntando a empresas mediante el abuso de servicios SMB expuestos en internet para el cifrado remoto de archivos, sin dejar malware local en los sistemas afectados. Este método representa un cambio importante en la operativa tradicional de ransomware, dificultando la detección y aumentando el riesgo para organizaciones que mantienen puertos SMB abiertos con credenciales débiles o comprometidas. Productos afectados Componente Plataformas/SO Servicios SMB (puertos TCP 139 y 445) Dispositivos con puertos SMB expuestos al internet (varios sistemas operativos) Solución Bloquear tráfico SMB entrante en los puertos TCP 139 y 445…
Vulnerabilidad de escalación local PinTheft en kernel Linux mediante RDS zerocopy double-free
Se ha publicado un exploit de prueba de concepto para una nueva vulnerabilidad de escalación local de privilegios (LPE) en Linux llamada “PinTheft”. La falla, descubierta por Aaron Esau del equipo de seguridad V12, permite a atacantes locales obtener acceso root explotando un error de doble liberación (double-free) en el mecanismo zerocopy del subsistema Reliable Datagram Sockets (RDS). Se encuentra disponible un parche para el kernel y se recomienda su aplicación urgente para mitigar riesgos. Productos afectados Producto Componente Configuración requerida Plataformas/SO Linux Kernel Módulos RDS y io_uring CONFIG_RDS y CONFIG_RDS_TCP habilitados, CONFIG_IO_URING activo con io_uring_disabled=0 Distribuciones Linux con módulos…
GitHub confirma brecha en repositorios internos vía extensión maliciosa de Visual Studio Code
GitHub, propiedad de Microsoft, confirmó un acceso no autorizado a aproximadamente 3,800 de sus repositorios internos después de que un empleado instalara una extensión maliciosa en Visual Studio Code publicada en el VS Code Marketplace. La extensión comprometió la estación de trabajo del empleado y sirvió como vector inicial para la exfiltración de código fuente interno de la plataforma. GitHub aisló rápidamente el endpoint afectado, eliminó la versión maliciosa de la extensión del marketplace e inició la rotación priorizada de credenciales críticas. La compañía afirma no contar con evidencia de que información de clientes, repositorios públicos o repositorios alojados por…