Se ha divulgado públicamente Dirty Frag, una vulnerabilidad de escalamiento local de privilegios (LPE) que afecta al kernel de Linux. La falla combina debilidades en los subsistemas xfrm-ESP y RxRPC para permitir que un atacante local obtenga privilegios de root Leer más …
Etiqueta: update
GitLab emite parches de emergencia contra XSS y DoS no autenticado en versiones CE y EE
GitLab publicó parches de emergencia que corrigen 7 vulnerabilidades de alta severidad. Las más críticas permiten inyección de código JavaScript malicioso en interfaces de usuarios autenticados y denegación de servicio sin necesidad de autenticación sobre pipelines CI/CD. Las instancias self-hosted Leer más …
Vulnerabilidades en Redis permiten RCE
Se han descubierto cinco vulnerabilidades peligrosas en Redis que afectan Redis Cloud, Redis Software y todas las ediciones comunitarias de código abierto, permitiendo la ejecución remota de código (RCE) por atacantes autenticados. Estas fallas facilitan comprometer totalmente los sistemas afectados, Leer más …
Vulnerabilidad alta en Cisco CNC y NSO permite ataques DoS remotos
Cisco ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de severidad alta que afecta al Crosswork Network Controller (CNC) y Network Services Orchestrator (NSO). Catalogada como CVE-2026-20188 con un puntaje base CVSS de 7.5, esta falla permite que Leer más …
Vulnerabilidad CopyFail en subsistema criptográfico de Linux
Se ha identificado la vulnerabilidad CVE-2026-31431, conocida como “CopyFail”, que afecta al kernel de Linux y permite la escalada de privilegios hasta nivel root en sistemas previamente comprometidos. Aunque se ha difundido como una vulnerabilidad “crítica universal”, el análisis técnico Leer más …
Vulnerabilidad en Nessus Agent para Windows permite escalamiento de privilegios
Se ha descubierto una vulnerabilidad de severidad alta en Nessus Agent para Windows (CVE-2026-33694) que permite la ejecución de código malicioso con privilegios SYSTEM, el nivel más alto en el sistema operativo. El fallo implica el abuso de enlaces simbólicos Leer más …
Vulnerabilidades críticas en Atlassian Bamboo Data Center y Server permiten inyección de comandos y DoS
Atlassian ha revelado dos vulnerabilidades de seguridad importantes en Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo que permite la ejecución remota de comandos, y una vulnerabilidad de denegación de servicio Leer más …
Vulnerabilidades Críticas en Cisco Catalyst SD-WAN Manager Explotadas en Ataques
Se han identificado múltiples vulnerabilidades críticas en Cisco Catalyst SD-WAN Manager que podrían permitir a atacantes remotos comprometer completamente los sistemas afectados. Aunque estas vulnerabilidades fueron identificadas previamente, recientemente se ha confirmado que están siendo explotadas activamente (in-the-wild), lo que incrementa Leer más …
Bypass de autenticación en Nginx UI con impacto crítico y explotación activa
Se ha identificado una vulnerabilidad crítica de bypass de autenticación en Nginx UI, catalogada como CVE-2026-33032 (CVSS 9.8), la cual está siendo explotada activamente. La falla permite a atacantes remotos no autenticados obtener control total sobre instancias afectadas mediante el abuso Leer más …
Vulnerabilidad crítica en Cisco Webex permite suplantación de usuarios mediante SSO
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad severa en sus servicios cloud de Webex, identificada como CVE-2026-20184, con una puntuación CVSS base máxima de 9.8. Esta falla permite a un atacante remoto no autenticado omitir completamente Leer más …