(Otro) escalamiento local en Linux (DirtyDecrypt / DirtyCBC)
Una nueva vulnerabilidad de escalamiento de privilegios local recientemente corregida en el módulo rxgk del kernel de Linux ahora cuenta con una prueba de concepto que permite a los atacantes...
()
18.May.2026
"Uso de herramientas de IA por parte de los ciberdelincuentes" [Informe Google]
Se ha observado a ciberdelincuentes utilizando IA para crear un exploit Zero-Day funcional, en un caso que, según investigadores de Google, es el primero de su tipo. Según una nueva investigación...
()
18.May.2026
Pwn2Own Berlín 2026 - Windows, RedHat y varios LLM cayeron
La competición de hacking Pwn2Own Berlin 2026 ha concluido, y los investigadores de seguridad han ganado $1.298.250, otorgados por 47 vulnerabilidades únicas Zero-Day y encontrar algunas colisiones...
()
17.May.2026
Zero-Days en Windows permiten eludir BitLocker y escalamiento de privilegios mediante CTFMON
Un investigador anónimo de ciberseguridad que reveló tres vulnerabilidades de Microsoft Defender ha vuelto a descubrir dos vulnerabilidades Zero-Days adicionales: una que permite eludir BitLocker y...
()
15.May.2026
Actualizaciones de seguridad de MAYO para todas las empresas
El Patch Tuesday de mayo de 2026 de Microsoft tuvo 138 actualizaciones de seguridad, 30 críticas y ninguna vulnerabilidad de día cero. Este Patch Tuesday corrige 30 vulnerabilidades "críticas", de...
()
16.May.2026
Vulnerabilidad en Microsoft Exchange Server LOCAL explotada mediante un correo electrónico manipulado
Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server y que, según la compañía, está siendo explotada activamente. La vulnerabilidad,...
()
15.May.2026
NGINX Rift: vulnerabilidad crítica en NGINX y F5
Investigadores descubrieron una vulnerabilidad crítica de desbordamiento de búfer de 18 años de antigüedad en NGINX , denominada NGINX Rift . "NGINX Plus y NGINX Open Source tienen una...
()
17.May.2026
Fragnesia: (otra) vulnerabilidad de escalamiento de privilegios local en Linux
Fragnesia es una vulnerabilidad universal de escalamiento de privilegios local en Linux, descubierta por el investigador William Bowling, del equipo de seguridad V12. Fragnesia pertenece a la clase...
()
14.May.2026
Nuevo ataque Shai Hulud firman paquetes NPM maliciosos
Cientos de paquetes de npm y PyPI se han visto comprometidos en una nueva campaña de la cadena de suministro de Shai-Hulud que entrega malware de robo de credenciales dirigido a desarrolladores. El...
()
12.May.2026
Vulnerabilidades críticas en Apache Tomcat con exploit activo
EL 13 de abril pasado, la Fundación Apache Software publicó actualizaciones de seguridad de emergencia para abordar múltiples vulnerabilidades en Apache Tomcat. Los avisos destacaban un error...
()
11.May.2026