mayo 14, 2026 – CYBERDEFENSA.MX

Puerta trasera ladrona encontrada en 3 versiones de Node-IPC dirigidas a secretos de desarrolladores

En: mayo 14, 2026

Los investigadores de ciberseguridad están haciendo sonar la alarma sobre lo que se ha descrito como «actividad maliciosa» en las versiones recientemente publicadas de node-ipc. De acuerdo a Enchufe y PasoSeguridadse han creado tres versiones diferentes del paquete npm confirmado tan malicioso – nodo-ipc@9.1.6 nodo-ipc@9.2.3 nodo-ipc@12.0.1 «Los primeros análisis indicanSeguir leyendo

Omisión de autenticación del controlador Cisco Catalyst SD-WAN explotada activamente para obtener acceso de administrador

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Seguridad de Red Cisco ha lanzado actualizaciones para abordar una falla de omisión de autenticación de máxima gravedad en el controlador Catalyst SD-WAN que, según dijo, ha sido explotada en ataques limitados. La vulnerabilidad, rastreada como CVE-2026-20182tiene una puntuación CVSS de 10,0. «Una vulnerabilidad enSeguir leyendo

PAN-OS RCE, Mythos cURL Bug, AI Tokenizer Attacks, and 10+ Stories

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie LakshmananMay 14, 2026Hacking News / Cybersecurity News Everything is still on fire. This week feels dumb in the worst way — bad links, weak checks, fake help desks, shady forum posts, and people turning supply chain attacks into some cursed little game for clout and cash. Half of itSeguir leyendo

Ghostwriter apunta al gobierno ucraniano con phishing de PDF geocercado y ataque con cobalto

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

El grupo de amenaza alineado con Bielorrusia conocido como Escritor fantasma se ha atribuido a una nueva serie de ataques contra organizaciones gubernamentales en Ucrania. Activo desde al menos 2016, Ghostwriter ha estado vinculado tanto al ciberespionaje como a operaciones de influencia dirigidas a países vecinos, particularmente Ucrania. También seSeguir leyendo

Cómo las alucinaciones de la IA están creando riesgos reales para la seguridad

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Las alucinaciones de la IA están introduciendo graves riesgos de seguridad en la toma de decisiones sobre infraestructura crítica al explotar la confianza humana a través de resultados muy seguros pero incorrectos. Cuando un modelo de IA carece de certeza, no tiene un mecanismo para reconocerlo. En cambio, genera laSeguir leyendo

PraisonAI CVE-2026-44338 Omisión de autenticación dirigida a las pocas horas de la divulgación

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Seguridad API Se han observado actores de amenazas. intentando explotar una vulnerabilidad de seguridad recientemente revelada en AlabanzaAIun marco de orquestación de múltiples agentes de código abierto, dentro de las cuatro horas posteriores a la divulgación pública. La vulnerabilidad en cuestión es CVE-2026-44338 (Puntuación CVSS:Seguir leyendo

Windows Zero-Days expone omisiones de BitLocker y escalada de privilegios de CTFMON

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Un investigador anónimo de ciberseguridad que reveló tres vulnerabilidades de Microsoft Defender regresó con dos días cero más que involucran una omisión de BitLocker y una escalada de privilegios que afectan el Marco de traducción colaborativa de Windows (CTFMON). El defectos de seguridad han sido nombrados en código llave amarillaSeguir leyendo

El nuevo kernel LPE de Fragnesia Linux otorga acceso raíz a través de la corrupción de la caché de página

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Linux Han surgido detalles sobre una nueva variante de la reciente vulnerabilidad de escalada de privilegios locales (LPE) de Dirty Frag Linux que permite a atacantes locales obtener acceso de root, lo que lo convierte en el tercer error de este tipo identificado en elSeguir leyendo

Una falla en el módulo de reescritura NGINX de 18 años permite RCE no autenticado

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Servidor Web Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad que afectan a NGINX Plus y NGINX Open, incluida una falla crítica que no se detectó durante 18 años. La vulnerabilidad, descubierto por Depthfirst, es un problema de desbordamiento del búfer de montónSeguir leyendo

14 de mayo de 2026

Puerta trasera ladrona encontrada en 3 versiones de Node-IPC dirigidas a secretos de desarrolladores

Omisión de autenticación del controlador Cisco Catalyst SD-WAN explotada activamente para obtener acceso de administrador

PAN-OS RCE, Mythos cURL Bug, AI Tokenizer Attacks, and 10+ Stories

Ghostwriter apunta al gobierno ucraniano con phishing de PDF geocercado y ataque con cobalto

Cómo las alucinaciones de la IA están creando riesgos reales para la seguridad

PraisonAI CVE-2026-44338 Omisión de autenticación dirigida a las pocas horas de la divulgación

Windows Zero-Days expone omisiones de BitLocker y escalada de privilegios de CTFMON

El nuevo kernel LPE de Fragnesia Linux otorga acceso raíz a través de la corrupción de la caché de página

Una falla en el módulo de reescritura NGINX de 18 años permite RCE no autenticado

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Hacer que los controladores vulnerables sean explotables sin hardware: la perspectiva BYOVD

Categorias

14 de mayo de 2026