Vulnerabilidad Dirty Frag en el kernel de Linux permite escalamiento local de privilegios
Se ha divulgado públicamente Dirty Frag, una vulnerabilidad de escalamiento local de privilegios (LPE) que afecta al kernel de Linux. La falla combina debilidades en los subsistemas xfrm-ESP y RxRPC para permitir que un atacante local obtenga privilegios de root mediante modificaciones arbitrarias en la caché de páginas del kernel. El exploit fue publicado tras la ruptura del embargo el 7 de mayo de 2026 y afecta múltiples distribuciones Linux modernas. La explotación exitosa puede permitir compromiso total del sistema afectado. Descripción técnica Dirty Frag explota fallos de escritura en memoria relacionados con: La vulnerabilidad permite modificar archivos críticos en…
GitLab emite parches de emergencia contra XSS y DoS no autenticado en versiones CE y EE
GitLab publicó parches de emergencia que corrigen 7 vulnerabilidades de alta severidad. Las más críticas permiten inyección de código JavaScript malicioso en interfaces de usuarios autenticados y denegación de servicio sin necesidad de autenticación sobre pipelines CI/CD. Las instancias self-hosted no parcheadas representan un riesgo inmediato para la cadena de desarrollo de software. CVE y severidad CVE Descripción Severidad Puntuación CVSS CVE-2026-7481 XSS en renderizado de gráficos del panel de analíticas Alta 8.7 CVE-2026-5297 XSS en búsqueda global Alta 8.7 CVE-2026-6073 XSS en renderizado de salida del agente Duo Alta 8.7 CVE-2026-1659 DoS sin autenticación en la API de actualización…
Vulnerabilidades críticas zero-day en BitLocker permiten acceso y escalada de privilegios en Windows
Se han descubierto dos vulnerabilidades zero-day sin parches en BitLocker que comprometen gravemente la seguridad en Windows, incluyendo un bypass crítico de cifrado llamado YellowKey y una escalada de privilegios local denominada GreenPlasma. Estas fallas afectan principalmente a Windows 11 y versiones recientes de Windows Server, permitiendo a atacantes con acceso físico evadir la protección de disco completo de BitLocker y ejecutar comandos no autorizados en el sistema. Se recomienda monitorear estrictamente el acceso físico y reforzar las contraseñas del BIOS. Productos afectados Producto Componente Versiones afectadas Plataformas/SO Tipo de vulnerabilidad Artefactos clave Windows BitLocker / Windows Recovery Environment (WinRE)…
Vulnerabilidad crítica en Exim GnuTLS permite ejecución remota de código
Se ha identificado una vulnerabilidad grave en Exim, el agente de transferencia de correo más usado en Internet, que permite a un atacante remoto corromper la memoria del servidor y ejecutar código malicioso sin requerir privilegios ni credenciales. Este fallo, presente en el backend GnuTLS de Exim y activado mediante el comando BDAT del protocolo SMTP, fue divulgado públicamente el 12 de mayo de 2026 tras un proceso coordinado de revelación responsable. Productos afectados Producto Componente Versiones afectadas Plataformas/SO Exim Backend GnuTLS (TLS en BDAT) 4.97 a 4.99.2 compilado con USE_GNUTLS=yes Principalmente Linux y otros sistemas donde se usen estas…
Microsoft corrige 120 vulnerabilidades con 29 RCE críticas en Patch Tuesday mayo 2026
En el Patch Tuesday de mayo de 2026, Microsoft solucionó 120 vulnerabilidades que afectan a Windows, Office, Azure, herramientas de desarrollo y aplicaciones Microsoft 365, entre ellas 29 fallos críticos de ejecución remota de código (RCE). Aunque no se reportaron zero-days explotados o divulgados públicamente antes del lanzamiento, la amplia superficie de ataque que abarca desde DNS y Netlogon hasta Office y controladores Wi-Fi requiere atención prioritaria por parte de los equipos de seguridad y administradores de sistemas. CVE y severidad CVE Tipo Severidad Componente afectado CVE-2026-42898 RCE Crítica Microsoft Dynamics 365 on-premises CVE-2026-42833 RCE Crítica Microsoft Dynamics 365 on-premises…
Vulnerabilidad crítica en la extensión Claude para Chrome permite robo de datos en Gmail y Google Drive
Investigadores han descubierto una vulnerabilidad crítica en la extensión para Chrome “Claude in Chrome” que permite a atacantes invisibles apoderarse completamente del asistente de IA confiable. Al explotar esta falla de violación del límite de confianza, los actores maliciosos pueden acceder y exfiltrar mensajes privados de Gmail, documentos restringidos en Google Drive y repositorios privados en GitHub sin interacción del usuario ni cadenas de explotación complejas. Productos afectados Producto Componente Versión afectada Claude in Chrome Extensión para navegador Chrome Antes de la versión 1.0.70 Solución Actualizar la extensión Claude para Chrome a la versión 1.0.70 o superior que introduce flujos…
Vulnerabilidad crítica de ejecución remota en el componente adbd de Android
Google publicó el Boletín de Seguridad de Android de mayo de 2026, advirtiendo sobre una vulnerabilidad crítica de ejecución remota (RCE) en el componente adbd del sistema Android. Conocida como CVE-2026-0073, esta falla permite a atacantes obtener acceso remoto tipo shell sin interacción del usuario mediante un ataque de cero clics en redes locales o proximidad física. El impacto compromete dispositivos con Android 14, Android 15, Android 16 y Android 16-QPR2, facilitando la evasión de sandboxes y la ejecución arbitraria de código malicioso. CVE y severidad CVE Severidad Componente afectado Impacto CVE-2026-0073 Crítica Android Debug Bridge daemon (adbd) Ejecución remota…
Vulnerabilidades críticas en cPanel que permiten ejecución remota de código y ataques DoS
cPanel ha divulgado múltiples vulnerabilidades de alta severidad que afectan a las plataformas cPanel & WHM y WP Squared (WP2). Las fallas identificadas permiten lectura arbitraria de archivos, inyección de código y ataques de denegación de servicio (DoS), pudiendo derivar en acceso no autorizado, compromiso parcial o total del servidor y afectación de servicios de hosting web. Las vulnerabilidades fueron registradas como CVE-2026-29201, CVE-2026-29202 y CVE-2026-29203, y requieren la aplicación inmediata de actualizaciones de seguridad. La explotación exitosa de estas vulnerabilidades puede permitir: CVE y severidad CVE Tipo Impacto Severidad Estado Explotación CVE-2026-29201 Path Traversal / Lectura arbitraria de archivos…
Alerta Regional: Presunta Exposición de Código Fuente de Plataforma Core Bancaria Impactaría a Entidades Financieras en LATAM
Equipos de inteligencia de amenazas de la región han advertido sobre la posible exposición y comercialización del código fuente de una plataforma financiera identificada como “Financial Business System 1.8”, presuntamente utilizada por instituciones bancarias en varios países de América Latina. De acuerdo con el análisis difundido por VECERT, la información ofertada correspondería a aproximadamente 8 GB de código fuente desarrollado en C#, incluyendo componentes vinculados con procesos transaccionales, lógica de negocio y posibles estructuras de bases de datos asociadas al sistema financiero afectado. La alerta indica que la plataforma tendría presencia operativa en: Hasta el momento no existen comunicados oficiales…