raíz

Interlock Ransomware explota Cisco FMC Zero-Day CVE-2026-20131 para acceso raíz

En: marzo 18, 2026

Ravie Lakshmanan18 de marzo de 2026Seguridad de red/ransomware Amazon Threat Intelligence advierte sobre una campaña activa de ransomware Interlock que explota una falla de seguridad crítica recientemente revelada en el software Cisco Secure Firewall Management Center (FMC). La vulnerabilidad en cuestión es CVE-2026-20131 (puntuación CVSS: 10.0), un caso de deserializaciónSeguir leyendo

Nueve fallas críticas de KVM IP permiten acceso raíz no autenticado a través de cuatro proveedores

Por: admin

En: marzo 18, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de marzo de 2026Seguridad/vulnerabilidad de la red Los investigadores de ciberseguridad han advertido sobre los riesgos que plantean los dispositivos IP KVM (teclado, vídeo, ratón sobre protocolo de Internet) de bajo coste, que pueden otorgar a los atacantes un amplio control sobre los hosts comprometidos. Las nueve vulnerabilidades,Seguir leyendo

El error CVE-2026-3888 de Ubuntu permite a los atacantes obtener raíz a través del exploit de sincronización de limpieza systemd

Por: admin

En: marzo 18, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de marzo de 2026Linux/Seguridad de terminales Una falla de seguridad de alta gravedad que afecta las instalaciones predeterminadas de las versiones 24.04 y posteriores de Ubuntu Desktop podría aprovecharse para escalar privilegios al nivel raíz. Seguimiento como CVE-2026-3888 (Puntuación CVSS: 7,8), el problema podría permitir a un atacanteSeguir leyendo

Fallo crítico de Telnetd sin parches (CVE-2026-32746) permite RCE raíz no autenticado a través del puerto 23

Por: admin

En: marzo 18, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de marzo de 2026Vulnerabilidad / Protección de Datos Investigadores de ciberseguridad han revelado una falla de seguridad crítica que afecta al demonio telnet GNU InetUtils (telnetd) y que podría ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario con privilegios elevados. La vulnerabilidad, rastreada comoSeguir leyendo

Nueve fallas de CrackArmor en Linux AppArmor permiten la escalada de raíz y evitan el aislamiento de contenedores

Por: admin

En: marzo 13, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan13 de marzo de 2026Linux / Vulnerabilidad Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad dentro del kernel de Linux. Armadura de aplicaciones módulo que podría ser explotado por usuarios sin privilegios para eludir las protecciones del kernel, escalar a la raíz y socavar las garantías deSeguir leyendo

SolarWinds parchea 4 fallas críticas de Serv-U 15.5 que permiten la ejecución del código raíz

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan25 de febrero de 2026Vulnerabilidad/Seguridad de Windows SolarWinds tiene actualizaciones publicadas para abordar cuatro fallas de seguridad críticas en su software de transferencia de archivos Serv-U que, si se explotan con éxito, podrían resultar en la ejecución remota de código. Las vulnerabilidades, todas con una calificación de 9.1 enSeguir leyendo

Interlock Ransomware explota Cisco FMC Zero-Day CVE-2026-20131 para acceso raíz

Nueve fallas críticas de KVM IP permiten acceso raíz no autenticado a través de cuatro proveedores

El error CVE-2026-3888 de Ubuntu permite a los atacantes obtener raíz a través del exploit de sincronización de limpieza systemd

Fallo crítico de Telnetd sin parches (CVE-2026-32746) permite RCE raíz no autenticado a través del puerto 23

Nueve fallas de CrackArmor en Linux AppArmor permiten la escalada de raíz y evitan el aislamiento de contenedores

SolarWinds parchea 4 fallas críticas de Serv-U 15.5 que permiten la ejecución del código raíz

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

raíz