Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en el servicio Application Integration de Google Cloud. La falla, identificada como CVE-2026-2031, explotaba una debilidad de control de acceso que permitía acceder a endpoints internos y desencadenar Leer más …
Etiqueta: Cybersecurity
Vulnerabilidad crítica de día cero en Microsoft Exchange Server permite ejecución remota de JavaScript
Microsoft ha confirmado la explotación activa de una vulnerabilidad de día cero en Exchange Server on-premises, identificada como CVE-2026-42897, que permite la ejecución remota de JavaScript malicioso en Outlook Web Access (OWA) a través de un correo electrónico especialmente diseñado. Leer más …
Vulnerabilidad crítica en chatbot de IA de Meta permite secuestro de cuentas Instagram
Una grave falla lógica en el chatbot de soporte impulsado por IA de Meta para Instagram permitió a atacantes eludir completamente la autenticación en dos pasos sin necesidad de códigos, mediante solicitudes directas al asistente. Este vector habilitó el secuestro Leer más …
Ransomware The Gentlemen utiliza tareas programadas con privilegios SYSTEM para cifrar sistemas y propagarse de forma automática en la red
Investigadores de seguridad (Microsoft Threat Intelligence) han analizado una variante del ransomware The Gentlemen, desarrollada en lenguaje Go y ofuscada mediante la herramienta Garble, que destaca por crear tareas programadas de Windows para ejecutar el proceso de cifrado con privilegios Leer más …
Anthropic incorpora análisis de seguridad en tiempo real en Claude Code
Anthropic anunció una actualización relevante para Claude Code, su herramienta de asistencia de programación basada en IA para terminal, incorporando un plugin de seguridad en tiempo real y mejoras de rendimiento orientadas a desarrolladores. La nueva funcionalidad permite detectar automáticamente Leer más …
Falla en Windows Server 2016 afecta autenticación y políticas de grupo tras parche de mayo
Administradores de Windows enfrentan un fallo disruptivo en Windows Server 2016 tras la instalación de la actualización de seguridad KB5087537 lanzada el 12 de mayo de 2026. El error crítico impide la localización de controladores de dominio en servidores con Leer más …
Actualización de Wireshark 4.6.6 corrige vulnerabilidad crítica en el dissector ROHC
La Fundación Wireshark ha publicado la versión 4.6.6 de su conocida herramienta, solucionando una vulnerabilidad crítica en el dissector del protocolo ROHC que podría permitir a un atacante provocar la caída de la aplicación mediante la inyección de paquetes malformados Leer más …
Vulnerabilidades críticas en Microsoft Defender activamente explotadas
Se han detectado dos vulnerabilidades críticas en Microsoft Defender que están siendo explotadas activamente para elevar privilegios a nivel SYSTEM y afectar la protección de endpoints en entornos Windows. Los fallos, identificados como CVE-2026-41091 y CVE-2026-45498, afectan componentes centrales del Leer más …
Vulnerabilidad crítica en APIs internas de Cisco Secure Workload permite acceso no autenticado
Cisco ha revelado una vulnerabilidad crítica (CVE-2026-20223) en su plataforma Secure Workload que permite a atacantes no autenticados acceder sin autorización a recursos sensibles mediante APIs internas REST mal configuradas. La falla con una puntuación CVSS de 10.0, clasificada como Leer más …
Vulnerabilidad crítica de ejecución remota de código en NGINX 1.31.0
Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) de día cero, llamada nginx-poolslip, en NGINX versión 1.31.0, la última versión estable del popular servidor web. Este fallo afecta el manejo interno del pool de memoria y permite Leer más …