Zero-days, IA ofensiva y ataques a cadena de suministro marcan últimas semanas de amenazas, vulnerabilidades y riesgos.

Las vulnerabilidades críticas en GitHub y Nginx, junto con el Patch Tuesday de Microsoft que corrigió 120 fallas de seguridad, consolidaron una intensa quincena de alertas. El período también estuvo marcado por el aumento de ataques a cadenas de suministro y el uso de inteligencia artificial para automatizar campañas maliciosas.

Descubren vulnerabilidad “Copy-Fail” en Linux que permite obtener privilegios root completos

Investigadores de seguridad revelaron la vulnerabilidad CVE-2026-31431, denominada “Copy-Fail”, que afecta al kernel de Linux y permite a atacantes locales obtener privilegios root completos. El problema está vinculado al manejo de operaciones criptográficas y ya existen pruebas funcionales de explotación.