Zero-days, IA ofensiva y ataques a cadena de suministro marcan últimas semanas de amenazas, vulnerabilidades y riesgos.

Las vulnerabilidades críticas en GitHub y Nginx, junto con el Patch Tuesday de Microsoft que corrigió 120 fallas de seguridad, consolidaron una intensa quincena de alertas. El período también estuvo marcado por el aumento de ataques a cadenas de suministro y el uso de inteligencia artificial para automatizar campañas maliciosas.

[Weekly Update] ANCI publica segunda nómina preliminar de OIV

Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.

Corrigen falla en GitHub que expuso repositorios privados mediante ejecución remota de código

GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.