Se ha identificado una vulnerabilidad crítica en los mecanismos de autenticación de cPanel y WHM (WebHost Manager), la cual podría permitir accesos no autorizados a los paneles de administración. Esta falla afecta el proceso de login, posibilitando que un atacante Leer más …
Vulnerabilidad crítica de ejecución remota de código en GitHub Enterprise Server y GitHub.com
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) catalogada como CVE-2026-3854 en la infraestructura interna de git de GitHub. Esta falla afecta el proxy babeld y permite que un usuario autenticado malintencionado comprometa servidores backend, acceda Leer más …
Vulnerabilidad en Nessus Agent para Windows permite escalamiento de privilegios
Se ha descubierto una vulnerabilidad de severidad alta en Nessus Agent para Windows (CVE-2026-33694) que permite la ejecución de código malicioso con privilegios SYSTEM, el nivel más alto en el sistema operativo. El fallo implica el abuso de enlaces simbólicos Leer más …
Explotación de vulnerabilidades n-day en dispositivos Cisco Firepower para acceso no autorizado
Actores patrocinados por estados están explotando activamente dispositivos Cisco Firepower, utilizando dos vulnerabilidades n-day para infiltrar sistemas FXOS. Los ataques se centran en las vulnerabilidades CVE-2025-20333 y CVE-2025-20362, empleando un backdoor personalizado llamado FIRESTARTER que permite el control remoto no Leer más …
Script malicioso en PowerShell roba sesiones de Telegram Desktop y Web
Se ha identificado una campaña maliciosa que utiliza un script de PowerShell alojado en Pastebin para robar sesiones activas de Telegram Desktop y Telegram Web. El script se distribuye mediante ingeniería social, haciéndose pasar por una supuesta actualización del sistema Leer más …
Vulnerabilidad de desbordamiento de memoria en asyncio de Python en Windows
Se ha identificado una vulnerabilidad de desbordamiento de memoria en la implementación de asyncio para Windows en Python, permitiendo a atacantes realizar escrituras fuera de los límites a través de una falta de validación en operaciones con sockets de red. Leer más …
Modelo AI Claude Mythos detecta 271 vulnerabilidades zero-day en Mozilla Firefox
El modelo de inteligencia artificial Claude Mythos Preview de Anthropic ha descubierto 271 vulnerabilidades zero-day en Mozilla Firefox, corregidas en la versión 150 del navegador. Esta cifra supera ampliamente el total anual de vulnerabilidades críticas de Firefox en 2025, marcando Leer más …
Ataque a la cadena de suministro compromete repositorio oficial Docker de Checkmarx KICS con código malicioso
Un ataque a la cadena de suministro afectó al repositorio oficial checkmarx/kics en Docker Hub, donde actores maliciosos introdujeron imágenes trojanizadas capaces de robar credenciales sensibles de desarrolladores y secretos de infraestructura. Docker detectó actividad sospechosa en etiquetas de imágenes Leer más …
Vulnerabilidad crítica de path traversal sin autenticación en CrowdStrike LogScale
CrowdStrike ha alertado sobre una vulnerabilidad crítica de recorrido de rutas (path traversal) sin autenticación, identificada como CVE-2026-40050, que afecta su plataforma LogScale. Esta falla permite que un atacante remoto acceda a archivos arbitrarios en el sistema de archivos del Leer más …
Vulnerabilidades críticas en Atlassian Bamboo Data Center y Server permiten inyección de comandos y DoS
Atlassian ha revelado dos vulnerabilidades de seguridad importantes en Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo que permite la ejecución remota de comandos, y una vulnerabilidad de denegación de servicio Leer más …