Una falla del kernel de Linux recientemente revelada llamada mal epoll (CVE-2026-46242) permite a un usuario normal sin acceso especial tomar el control total de una máquina como root. Afecta a los escritorios, servidores y Android de Linux, y ya no existe una solución. mal epoll se encuentra en elSeguir leyendo

Los actores de amenazas con vínculos con Corea del Norte han sido vinculados a un nuevo conjunto de paquetes npm maliciosos que se hacen pasar por herramientas Rollup polyfill para facilitar el acceso remoto y el robo de datos. Según JFrog, los paquetes «rollup-packages-polyfill-core» y «rollup-runtime-polyfill-core» imitan el legítimo «nodo-polyfill-del-complementoSeguir leyendo

Swati Khandelwal01 de julio de 2026Codificación AI/Vulnerabilidad Dos fallas en Cursor, un editor de código de IA, podrían permitir que un único mensaje de apariencia ordinaria salga del entorno de pruebas de seguridad del editor y ejecute cualquier comando en la computadora de un desarrollador. No hay ningún clic delSeguir leyendo

Swati Khandelwal29 de junio de 2026Vulnerabilidad / Código abierto Ya está disponible una prueba de concepto pública CVE-2026-55200un defecto crítico en libssh2 que permite que un servidor SSH malicioso o comprometido provoque daños en la memoria de un cliente que se conecta, con posible ejecución de código. Sin credenciales, sinSeguir leyendo

Ravie Lakshmanan26 de junio de 2026Ciberespionaje/malware Un actor de amenaza persistente avanzada (APT) de habla china ha sido vinculado a una nueva puerta trasera personalizada llamada TinyRCT como parte de ataques cibernéticos dirigidos a entidades gubernamentales e infraestructura crítica en el sudeste asiático. La actividad, particularmente dirigida a empresas estatalesSeguir leyendo

Swati Khandelwal26 de junio de 2026Linux / Vulnerabilidad clon sucio es una nueva escalada de privilegios del kernel de Linux en el Frag sucio familia. JFrog Security Research publicó un tutorial funcional para detectar la falla el 25 de junio, la primera demostración pública de esta variante. Seguimiento como CVE-2026-43503Seguir leyendo

Swati Khandelwal26 de junio de 2026Seguridad/vulnerabilidad de la IA Una falla de alta gravedad en Amazon Q Developer permitió que un repositorio malicioso ejecutara comandos y robara las credenciales de la nube de un desarrollador. El camino fue corto: un desarrollador abre el repositorio, confía en el espacio de trabajoSeguir leyendo

Las autoridades rusas utilizaron las herramientas forenses UFED de Cellebrite para acceder al iPhone del activista opositor detenido Andrey Pivovarov en junio de 2021, tres meses después de que Cellebrite dijera que dejaría de vender sus herramientas y servicios a Rusia y Bielorrusia. El hallazgo, publicado 25 de junio porSeguir leyendo

Ravie Lakshmanan24 de junio de 2026Vulnerabilidad/Seguridad de Red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes prevenido de explotación activa de una falla de seguridad crítica que afecta a los dispositivos de la serie Lantronix EDS5000, instando a las agencias del Poder Ejecutivo CivilSeguir leyendo