Una falla del kernel de Linux recientemente revelada llamada mal epoll (CVE-2026-46242) permite a un usuario normal sin acceso especial tomar el control total de una máquina como root. Afecta a los escritorios, servidores y Android de Linux, y ya no existe una solución. mal epoll se encuentra en elSeguir leyendo

Swati Khandelwal01 de julio de 2026Kubernetes/Seguridad del servidor CD Argouna herramienta ampliamente utilizada para implementar software en Kubernetes, tiene una falla sin parchear en su componente de servidor de repositorio que permite que un atacante no autenticado ejecute código, siempre que pueda alcanzar el puerto de red interno del componente.Seguir leyendo

Ravie Lakshmanan01 de julio de 2026Vulnerabilidad/Seguridad de Red Una falla de seguridad crítica recientemente revelada que afecta a Progress Kemp LoadMaster está experimentando intentos de explotación activa, según un consultivo de la Unidad de Respuesta a Amenazas (TRU) de eSentire. La empresa canadiense de ciberseguridad dijo que identificó intentos deSeguir leyendo

Swati Khandelwal30 de junio de 2026Vulnerabilidad/Seguridad API Una vulnerabilidad crítica en Progress Kemp LoadMaster puede permitir que un atacante no autenticado ejecute comandos arbitrarios como root en el dispositivo enviando una solicitud diseñada a su API. El defecto, rastreado como CVE-2026-8037lleva una puntuación CVSS de 9,8 según ZDI. Hay unSeguir leyendo

Swati Khandelwal29 de junio de 2026Vulnerabilidad / Código abierto Ya está disponible una prueba de concepto pública CVE-2026-55200un defecto crítico en libssh2 que permite que un servidor SSH malicioso o comprometido provoque daños en la memoria de un cliente que se conecta, con posible ejecución de código. Sin credenciales, sinSeguir leyendo

Swati Khandelwal26 de junio de 2026Linux / Vulnerabilidad clon sucio es una nueva escalada de privilegios del kernel de Linux en el Frag sucio familia. JFrog Security Research publicó un tutorial funcional para detectar la falla el 25 de junio, la primera demostración pública de esta variante. Seguimiento como CVE-2026-43503Seguir leyendo

Swati Khandelwal26 de junio de 2026Seguridad/vulnerabilidad de la IA Una falla de alta gravedad en Amazon Q Developer permitió que un repositorio malicioso ejecutara comandos y robara las credenciales de la nube de un desarrollador. El camino fue corto: un desarrollador abre el repositorio, confía en el espacio de trabajoSeguir leyendo

Ravie Lakshmanan24 de junio de 2026Vulnerabilidad/Seguridad de Red Los actores de amenazas han comenzado a explotar una falla de seguridad crítica revelada recientemente que afecta a Cisco Unified Communications Manager (Unified CM) y Unified Communications Manager Session Management Edition (Unified CM SME). La vulnerabilidad, rastreada como CVE-2026-20230 (puntuación CVSS: 8,6),Seguir leyendo

Ravie Lakshmanan19 de junio de 2026Seguridad móvil/vulnerabilidad Apple ha actualizado sus auriculares inalámbricos Beats Studio Buds para solucionar una vulnerabilidad de alta gravedad que podría ser aprovechada por piratas informáticos cercanos para espiar a los usuarios. La vulnerabilidad, rastreada como CVE-2025-20701 (Puntuación CVSS: 8,8), se refiere a un caso deSeguir leyendo

Swati Khandelwal16 de junio de 2026Aprendizaje automático/seguridad en la nube Una falla en el SDK de Google Cloud Vertex AI para Python permitió a un atacante sin acceso al proyecto de una víctima secuestrar el modelo de aprendizaje automático de la víctima, cargar y ejecutar código dentro de la infraestructuraSeguir leyendo