Blog de Ciberseguridad
Investigadores de seguridad revelaron la vulnerabilidad CVE-2026-31431, denominada “Copy-Fail”, que afecta al kernel de Linux y permite a atacantes locales obtener privilegios root completos. El problema está vinculado al manejo de operaciones criptográficas y ya existen pruebas funcionales de explotación.
La vulnerabilidad CVE-2025-59287 permite la ejecución remota de código en servidores Windows. CISA advirtió que la falla estaba siendo explotada y ordenó a las entidades federales de Estados Unidos su corrección inmediata.
Una falla de configuración en Adobe Experience Manager (CVE-2025-54253) permite la ejecución remota de código sin autenticación. La agencia de ciberseguridad de los Estados Unidos confirmó su explotación activa.
La herramienta, disponible en GitHub, brinda a los atacantes un método para aprovechar la vulnerabilidad recientemente revelada en Microsoft Teams y así entregar automáticamente archivos maliciosos a los usuarios de Teams en una organización.
El »Magnitude Exploit Kit» (EK) se actualizó para apuntar a navegadores basados en Chromium que se ejecutan en sistemas Windows. … Más
Académicos de la Universidad de Vrije en Amsterdam y ETH Zurich han publicado un nuevo artículo de investigación que describe … Más
Atacantes están explotando una vulnerabilidad crítica recientemente parcheada en dispositivos F5 que aún no se han actualizado.
Google ha lanzado el exploit de canal lateral con la esperanza de motivar a los desarrolladores de aplicaciones web a … Más
La firma de seguridad empresarial en la nube Qualys se ha convertido en la última víctima en unirse a una larga … Más
Ian Beer, el White-Hat Hacker de Google Project Zero, reveló el martes detalles de un error crítico «gusano» de iOS … Más
Debe estar conectado para enviar un comentario.