Swati Khandelwal26 de junio de 2026Linux / Vulnerabilidad Una falla en el subsistema de control de tráfico del kernel de Linux puede permitir que un usuario local sin privilegios obtenga root en los sistemas afectados. CVE-2026-46331apodado «pedit VACA,» es una escritura fuera de límites en la acción de edición deSeguir leyendo

Los investigadores de seguridad de Paradigm Shift han publicado un exploit funcional, denominado usbliter8que logra la ejecución de código arbitrario dentro de la SecureROM de los chips A12 y A13 de Apple. Ese código se graba en el silicio durante la fabricación. Ninguna actualización de software puede alcanzarlo. Los dispositivosSeguir leyendo

Ravie Lakshmanan11 de junio de 2026Seguridad/vulnerabilidad de terminales El investigador de seguridad Chaotic Eclipse (también conocido como Nightmare-Eclipse y MSNightmare) ha lanzado una nueva omisión de BitLocker de Windows denominada Gran XMLun día después de que publicaran un exploit para Microsoft Defender. «Este fue un descubrimiento accidental; se necesitaron unSeguir leyendo

Ravie Lakshmanan29 de mayo de 2026Vulnerabilidad / Inteligencia Artificial Se ha observado que un actor de amenazas desconocido utiliza un agente de modelo de lenguaje grande (LLM) para llevar a cabo acciones posteriores al compromiso después de obtener acceso inicial luego de la explotación de una red Marimo de accesoSeguir leyendo

Ravie Lakshmanan20 de mayo de 2026Vulnerabilidad/Cifrado Microsoft lanzó el martes una mitigación para una vulnerabilidad de omisión de BitLocker llamada YellowKey luego de su divulgación pública la semana pasada. La falla de día cero, ahora rastreada como CVE-2026-45585tiene una puntuación CVSS de 6,8. Se ha descrito como una omisión deSeguir leyendo

Ravie Lakshmanan08 de mayo de 2026Linux / Vulnerabilidad Han surgido detalles sobre una nueva vulnerabilidad de escalada de privilegios locales (LPE) sin parches que afecta al kernel de Linux. Apodado Fragmento sucioHa sido descrito como sucesor de Copy Fail (CVE-2026-31431, puntuación CVSS: 7,8), una falla de LPE revelada recientemente queSeguir leyendo

Ravie Lakshmanan07 de mayo de 2026Vulnerabilidad / Ciberespionaje Palo Alto Networks ha revelado que los actores de amenazas pueden haber intentado explotar sin éxito una falla de seguridad crítica recientemente revelada ya el 9 de abril de 2026. La vulnerabilidad en cuestión es CVE-2026-0300 (Puntuación CVSS: 9.3/8.7), una vulnerabilidad deSeguir leyendo

Ravie LakshmananMay 04, 2026Cybersecurity / Hacking This week, the shadows moved faster than the patches. While most teams were still triaging last month’s alerts, attackers had already turned control panels into kill switches, kernels into open doors, and open-source pipelines into silent delivery systems. The game has shifted from breachSeguir leyendo