Palo Alto Networks ha revelado una vulnerabilidad crítica de desbordamiento de búfer en el sistema PAN-OS, identificada como CVE-2026-0300, que permite a atacantes remotos no autenticados ejecutar código arbitrario con privilegios root en firewalls PA-Series y VM-Series. La falla afecta Leer más …
Sitio falso de Notepad++ para macOS genera confusión y riesgos de seguridad
Un sitio web falso que ofrece una versión oficial de Notepad++ para macOS ha circulado en línea, generando preocupaciones en la comunidad tecnológica por posibles riesgos de seguridad. El dominio notepad-plus-plus-mac.org se presenta erróneamente como una versión nativa para Apple Leer más …
Vulnerabilidades en WhatsApp permiten ejecución de URLs maliciosas vía integración con Instagram Reels
Meta ha divulgado vulnerabilidades de seguridad de gravedad media en WhatsApp que podrían permitir a atacantes aprovechar la integración con Instagram Reels para ejecutar procesamiento arbitrario de URLs en dispositivos afectados, incluyendo la invocación de manejadores de esquemas URL personalizados Leer más …
Microsoft Defender genera falsos positivos en certificados raíz DigiCert
Microsoft Defender desencadenó alertas masivas por falsos positivos tras una actualización de seguridad defectuosa que marcó dos certificados raíz legítimos de DigiCert como maliciosos, afectando la validación SSL/TLS y las operaciones de firma de código en entornos empresariales globales. La Leer más …
Campañas de phishing AiTM para acceso y exfiltración rápida en entornos SaaS confiables
Desde octubre de 2025, actores maliciosos han adoptado técnicas de phishing adversario-en-el-medio (AiTM) para comprometer entornos SaaS confiables como SharePoint, HubSpot y Google Workspace. Usando campañas de vishing dirigidas y aprovechando integraciones de inicio de sesión único (SSO), estos grupos Leer más …
Campaña sofisticada explota vulnerabilidad crítica en cPanel para comprometer infraestructura gubernamental y militar
Una campaña adversarial avanzada ha explotado una vulnerabilidad crítica de omisión de autenticación en cPanel y WHM (CVE-2026-41940) con un CVSS 9.8, afectando versiones posteriores a la 11.40. El ataque combinó esta brecha con una cadena de exploits zero-day personalizada Leer más …
Vulnerabilidad crítica de bypass de autenticación en cPanel y WHM
Se ha publicado un framework de exploit PoC llamado “cPanelSniper” para la vulnerabilidad CVE-2026-41940, un bypass de autenticación crítico en cPanel & WHM que permite la suplantación completa de sesión root sin credenciales válidas. Esta falla afecta al módulo Session.pm Leer más …
Vulnerabilidad CopyFail en subsistema criptográfico de Linux
Se ha identificado la vulnerabilidad CVE-2026-31431, conocida como “CopyFail”, que afecta al kernel de Linux y permite la escalada de privilegios hasta nivel root en sistemas previamente comprometidos. Aunque se ha difundido como una vulnerabilidad “crítica universal”, el análisis técnico Leer más …
Actualización crítica de seguridad para Google Chrome corrige vulnerabilidades de ejecución remota de código
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome en escritorio, abordando 30 vulnerabilidades, entre ellas cuatro fallas graves que permiten la ejecución remota de código (RCE). Estas vulnerabilidades, principalmente «Use-After-Free», podrían ser explotadas mediante páginas web Leer más …
Vulnerabilidad Crítica en cPanel & WHM
Se ha identificado una vulnerabilidad crítica en los mecanismos de autenticación de cPanel y WHM (WebHost Manager), la cual podría permitir accesos no autorizados a los paneles de administración. Esta falla afecta el proceso de login, posibilitando que un atacante Leer más …