Swati Khandelwal30 de junio de 2026Vulnerabilidad/Seguridad API Una vulnerabilidad crítica en Progress Kemp LoadMaster puede permitir que un atacante no autenticado ejecute comandos arbitrarios como root en el dispositivo enviando una solicitud diseñada a su API. El defecto, rastreado como CVE-2026-8037lleva una puntuación CVSS de 9,8 según ZDI. Hay unSeguir leyendo

Swati Khandelwal26 de junio de 2026Linux / Vulnerabilidad Una falla en el subsistema de control de tráfico del kernel de Linux puede permitir que un usuario local sin privilegios obtenga root en los sistemas afectados. CVE-2026-46331apodado «pedit VACA,» es una escritura fuera de límites en la acción de edición deSeguir leyendo

Ravie Lakshmanan25 de junio de 2026Inteligencia de vulnerabilidades/amenazas Un actor de amenazas desconocido aprovechó una falla de seguridad de alta gravedad recientemente revelada que afectaba a Cisco Catalyst SD-WAN como un día cero al menos dos meses antes de que se revelara públicamente, según nuevos hallazgos de Mandiant, propiedad deSeguir leyendo

Ravie Lakshmanan24 de junio de 2026Vulnerabilidad/Seguridad de Red Los actores de amenazas han comenzado a explotar una falla de seguridad crítica revelada recientemente que afecta a Cisco Unified Communications Manager (Unified CM) y Unified Communications Manager Session Management Edition (Unified CM SME). La vulnerabilidad, rastreada como CVE-2026-20230 (puntuación CVSS: 8,6),Seguir leyendo

Swati Khandelwal08 de junio de 2026Linux / Vulnerabilidad Investigadores de seguridad han publicado un exploit detallado y funcional para un kernel de Linux de uso libre que permite a un usuario local sin privilegios escalar a root y salir de un contenedor. La falla, CVE-2026-23111, se encuentra en el códigoSeguir leyendo

Ravie Lakshmanan21 de mayo de 2026Linux / Vulnerabilidad Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad en el kernel de Linux que no fue detectada durante nueve años. La vulnerabilidad, identificada como CVE-2026-46333 (puntuación CVSS: 5,5), es un caso de gestión inadecuada de privilegios que podría permitir a unSeguir leyendo

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Linux Han surgido detalles sobre una nueva variante de la reciente vulnerabilidad de escalada de privilegios locales (LPE) de Dirty Frag Linux que permite a atacantes locales obtener acceso de root, lo que lo convierte en el tercer error de este tipo identificado en elSeguir leyendo

Ravie Lakshmanan08 de mayo de 2026Linux / Vulnerabilidad Han surgido detalles sobre una nueva vulnerabilidad de escalada de privilegios locales (LPE) sin parches que afecta al kernel de Linux. Apodado Fragmento sucioHa sido descrito como sucesor de Copy Fail (CVE-2026-31431, puntuación CVSS: 7,8), una falla de LPE revelada recientemente queSeguir leyendo

Ravie Lakshmanan07 de mayo de 2026Vulnerabilidad / Ciberespionaje Palo Alto Networks ha revelado que los actores de amenazas pueden haber intentado explotar sin éxito una falla de seguridad crítica recientemente revelada ya el 9 de abril de 2026. La vulnerabilidad en cuestión es CVE-2026-0300 (Puntuación CVSS: 9.3/8.7), una vulnerabilidad deSeguir leyendo

Ravie Lakshmanan03 de mayo de 2026Vulnerabilidad / Seguridad de contenedores La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado una falla de seguridad recientemente revelada que afecta a varias distribuciones de Linux a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activaSeguir leyendo