Ravie Lakshmanan12 de mayo de 2026Vulnerabilidad/Seguridad del correo electrónico Exim ha publicado actualizaciones de seguridad para abordar un problema de seguridad grave que afecta a ciertas configuraciones y que podría permitir la corrupción de la memoria y la posible ejecución de código. Exim es un Agente de transferencia de correoSeguir leyendo
Ravie Lakshmanan07 de mayo de 2026Vulnerabilidad/Seguridad del software Se han revelado una docena de vulnerabilidades de seguridad críticas en la biblioteca vm2 Node.js que podrían ser aprovechadas por delincuentes para salir del entorno limitado y ejecutar código arbitrario en sistemas susceptibles. vm2 es una biblioteca de código abierto que seSeguir leyendo
Ravie Lakshmanan06 de mayo de 2026Vulnerabilidad/Seguridad de Red Palo Alto Networks ha publicado una advertencia de que una vulnerabilidad crítica de desbordamiento del búfer en su software PAN-OS ha sido explotada en estado salvaje. La vulnerabilidad, rastreada como CVE-2026-0300se ha descrito como un caso de ejecución remota de código noSeguir leyendo
Ravie Lakshmanan05 de mayo de 2026Vulnerabilidad/Seguridad de Red Los actores de amenazas están explotando activamente una falla de seguridad crítica que afecta a un sistema de gestión de contenidos (CMS) de código abierto conocido como MetInfo, según nuevos hallazgos de VulnCheck. La vulnerabilidad en cuestión es CVE-2026-29014 (Puntuación CVSS: 9,8),Seguir leyendo
Google ha abordado una falla de seguridad de máxima gravedad en Gemini CLI: el paquete npm «@google/gemini-cli» y el flujo de trabajo de acciones GitHub «google-github-actions/run-gemini-cli», que podría haber permitido a los atacantes ejecutar comandos arbitrarios en sistemas host. «La vulnerabilidad permitió a un atacante externo sin privilegios forzar laSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Vulnerabilidad / Seguridad de contenedores Se ha revelado una vulnerabilidad de seguridad crítica en un entorno limitado basado en Python llamado Terrario eso podría resultar en la ejecución de código arbitrario. La vulnerabilidad, rastreada como CVE-2026-5752tiene una calificación de 9,3 en el sistema de puntuaciónSeguir leyendo
Ravie Lakshmanan21 de abril de 2026Vulnerabilidad / Inteligencia Artificial Investigadores de ciberseguridad han descubierto una vulnerabilidad en el entorno de desarrollo integrado (IDE) agente de Google, Antigravity, que podría explotarse para lograr la ejecución de código. La falla, ya parcheada, combina las capacidades permitidas de creación de archivos de AntigravitySeguir leyendo
Ravie Lakshmanan16 de abril de 2026Vulnerabilidad/Seguridad de Red Cisco ha anunciado parches para abordar cuatro fallas de seguridad críticas que afectan los servicios de identidad y los servicios Webex y que podrían resultar en la ejecución de código arbitrario y permitir que un atacante se haga pasar por cualquier usuarioSeguir leyendo
Ravie Lakshmanan14 de abril de 2026Vulnerabilidad/DevSecOps Se han detectado dos vulnerabilidades de seguridad de alta gravedad. revelado en Composer, un administrador de paquetes para PHP, que, si se explota con éxito, podría resultar en la ejecución de comandos arbitrarios. Las vulnerabilidades se han descrito como fallas de inyección de comandosSeguir leyendo
Los actores de amenazas norcoreanos detrás de la campaña Contagious Interview, también rastreada como WaterPlum, han sido atribuidos a una familia de malware rastreada como ArmiñoWaffle que se distribuye a través de proyectos maliciosos de Microsoft Visual Studio Code (VS Code). El uso de VS Code «tasks.json» para distribuir malwareSeguir leyendo
