Swati Khandelwal26 de junio de 2026Linux / Vulnerabilidad Una falla en el subsistema de control de tráfico del kernel de Linux puede permitir que un usuario local sin privilegios obtenga root en los sistemas afectados. CVE-2026-46331apodado «pedit VACA,» es una escritura fuera de límites en la acción de edición deSeguir leyendo

Ravie Lakshmanan25 de junio de 2026Inteligencia de vulnerabilidades/amenazas Un actor de amenazas desconocido aprovechó una falla de seguridad de alta gravedad recientemente revelada que afectaba a Cisco Catalyst SD-WAN como un día cero al menos dos meses antes de que se revelara públicamente, según nuevos hallazgos de Mandiant, propiedad deSeguir leyendo

La primera ola de preocupación por la IA empresarial fue sencilla. Simplemente eran empleados que pegaban datos confidenciales en herramientas públicas de inteligencia artificial. Los equipos de seguridad respondieron con políticas de uso, bloqueos de dominio y reglas de prevención de pérdida de datos. Esa respuesta tenía sentido en eseSeguir leyendo

Un atacante de habla francesa irrumpió en una pequeña empresa automotriz francesa, instaló un registrador de teclas y robó credenciales bancarias y de correo electrónico. Cosas ordinarias, hasta que uno se mueve cerca del final. Antes de que su servidor de comando y control se apagara, instaló OpenSSH y TailscaleSeguir leyendo

antrópico dicho el viernes «inhabilitará abruptamente» sus modelos de inteligencia artificial (IA) más avanzados, Claude Fábula 5 y Mitos 5para todos los usuarios después de que el gobierno de EE. UU. le ordenara suspender el acceso a los modelos para ciudadanos extranjeros, ya sea dentro o fuera de EE. UU.,Seguir leyendo

Ravie Lakshmanan10 de junio de 2026Ciberataque / Vulnerabilidad ServiceNow advirtió sobre un incidente de seguridad en el que actores de amenazas desconocidos explotaron una falla para obtener acceso no autorizado más profundo a instancias susceptibles. «El 5 de junio de 2026, ServiceNow aplicó una actualización de seguridad a las instanciasSeguir leyendo

Ravie Lakshmanan10 de junio de 2026Día cero / Vulnerabilidad El investigador de seguridad anónimo llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha liberado un exploit de prueba de concepto (PoC) para otro día cero de Microsoft Defender llamado Planeta Pícaro. «El exploit es una condición de carrera, por lo queSeguir leyendo