Ravie Lakshmanan30 de abril de 2026Linux / Vulnerabilidad Investigadores de ciberseguridad han revelado detalles de una falla de escalada de privilegios locales (LPE) de Linux que podría permitir que un usuario local sin privilegios obtenga root. La vulnerabilidad de alta gravedad rastreada como CVE-2026-31431 (Puntuación CVSS: 7,8) ha recibido elSeguir leyendo
Ravie Lakshmanan15 de abril de 2026Vulnerabilidad / Codificación segura OpenAI presentado el martes GPT-5.4-Cibernéticouna variante de su último modelo estrella, GPT‑5.4que está optimizado específicamente para casos de uso de ciberseguridad defensiva, días después de que su rival Anthropic presentara su propio modelo de frontera, Mythos. «El uso progresivo de laSeguir leyendo
Ravie Lakshmanan07 de abril de 2026Vulnerabilidad/DevSecOps Se ha revelado una vulnerabilidad de seguridad de alta gravedad en Docker Engine que podría permitir a un atacante eludir los complementos de autorización (AuthZ) en circunstancias específicas. La vulnerabilidad, rastreada como CVE-2026-34040 (Puntuación CVSS: 8,8), surge de una solución incompleta para CVE-2024-41110, unaSeguir leyendo
Ravie Lakshmanan18 de marzo de 2026Seguridad de red/ransomware Amazon Threat Intelligence advierte sobre una campaña activa de ransomware Interlock que explota una falla de seguridad crítica recientemente revelada en el software Cisco Secure Firewall Management Center (FMC). La vulnerabilidad en cuestión es CVE-2026-20131 (puntuación CVSS: 10.0), un caso de deserializaciónSeguir leyendo
Ravie Lakshmanan18 de marzo de 2026Seguridad/vulnerabilidad de la red Los investigadores de ciberseguridad han advertido sobre los riesgos que plantean los dispositivos IP KVM (teclado, vídeo, ratón sobre protocolo de Internet) de bajo coste, que pueden otorgar a los atacantes un amplio control sobre los hosts comprometidos. Las nueve vulnerabilidades,Seguir leyendo
Ravie Lakshmanan12 de marzo de 2026Inteligencia artificial/malware Investigadores de ciberseguridad han revelado detalles de un presunto malware generado por inteligencia artificial (IA) con nombre en código Slopoly puesto en uso por un actor de amenazas motivado financieramente llamado colmena0163. «Aunque todavía no es nada espectacular, el malware generado por IASeguir leyendo
Ravie Lakshmanan11 de marzo de 2026DevSecOps/Seguridad de IA Un actor de amenazas conocido como UNC6426 claves apalancadas robadas tras el compromiso de la cadena de suministro del paquete nx npm el año pasado para violar completamente el entorno de nube de una víctima en un lapso de 72 horas. ElSeguir leyendo
Ravie Lakshmanan26 de febrero de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad de máxima gravedad recientemente revelada en Cisco Catalyst SD-WAN Controller (anteriormente vSmart) y Catalyst SD-WAN Manager (anteriormente vManage) ha sido objeto de explotación activa en la naturaleza como parte de una actividad maliciosa que se remonta a 2023.Seguir leyendo
