Una campaña de ciberespionaje a gran escala denominada FortiBleed ha comprometido más de 73,932 direcciones URL de firewalls Fortinet en 194 países. Atacantes asociados a un grupo de ciberdelincuentes rusoparlantes han explotado credenciales robadas de infostealers para acceder a dispositivos Leer más …
Etiqueta: actualización
Actualización de seguridad de Google Chrome corrige 33 vulnerabilidades, incluyendo fallos críticos de ejecución de código
Google ha publicado una actualización de seguridad para Chrome que corrige 33 vulnerabilidades, varias de ellas clasificadas como críticas por su potencial de ejecución remota de código (RCE). Entre ellas destacan siete vulnerabilidades críticas, en su mayoría fallos de corrupción Leer más …
Microsoft corrige 198 vulnerabilidades en su Patch Tuesday de Junio 2026 con 3 zero-days
Microsoft publicó el 9 de junio de 2026 su actualización mensual, corrigiendo 198 vulnerabilidades en múltiples componentes de su ecosistema, incluyendo 3 zero-days activamente explotados. Entre las fallas destacan elevaciones de privilegio, ejecución remota de código y bypass criptográficos, afectando Leer más …
Vulnerabilidad Use-After-Free en nftables del Kernel Linux permite escalada de privilegios
Se ha divulgado una vulnerabilidad de tipo Use-After-Free en el subsistema nftables del Kernel Linux, identificada como CVE-2026-23111, que puede permitir a usuarios locales sin privilegios obtener privilegios de root en sistemas afectados. La falla se origina en el manejo Leer más …
Vulnerabilidad crítica en chatbot de IA de Meta permite secuestro de cuentas Instagram
Una grave falla lógica en el chatbot de soporte impulsado por IA de Meta para Instagram permitió a atacantes eludir completamente la autenticación en dos pasos sin necesidad de códigos, mediante solicitudes directas al asistente. Este vector habilitó el secuestro Leer más …
Vulnerabilidad de escalamiento de privilegios en Veeam Backup & Replication
Veeam publicó una actualización de seguridad para corregir una vulnerabilidad de escalamiento local de privilegios en Veeam Backup & Replication, afectando específicamente al componente Veeam Agent para Microsoft Windows. La vulnerabilidad, identificada como CVE-2026-32996, afecta versiones 13.0.1.2067 y anteriores dentro Leer más …
Vulnerabilidades críticas en Notepad++ permiten ejecución remota de código
Notepad++ ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades, incluyendo fallos que podrían permitir ejecución de código al procesar archivos de configuración XML manipulados. Las vulnerabilidades afectan principalmente los archivos config.xml y shortcuts.xml, utilizados para almacenar configuraciones y Leer más …
Vulnerabilidad en FortiClient EMS explotada para desplegar malware EKZ Infostealer
Se ha identificado una campaña de explotación dirigida contra FortiClient Endpoint Management Server (EMS), en la que actores maliciosos aprovechan una vulnerabilidad de ejecución remota de código para desplegar el malware EKZ Infostealer en endpoints corporativos administrados. La vulnerabilidad, identificada Leer más …
Vulnerabilidad crítica en LiteSpeed cPanel Plugin permite escalada de privilegios
Se ha emitido una alerta urgente sobre una vulnerabilidad crítica en el complemento LiteSpeed cPanel, identificada como CVE-2026-48172, actualmente explotada en ataques reales. La falla permite la escalada de privilegios, posibilitando que atacantes con acceso básico a cPanel ejecuten scripts Leer más …
PuTTY 0.84 corrige fallos en SSH y debilidades de seguridad en sesiones Telnet
Se ha publicado PuTTY 0.84, incorporando correcciones para múltiples fallos relacionados con el manejo de sesiones SSH y Telnet. Las vulnerabilidades afectan componentes de intercambio de claves, validación criptográfica y gestión de sesiones Telnet, pudiendo permitir interrupciones de conexión, denegación Leer más …