Más de 400 paquetes en el repositorio Arch Linux distribuyen un rootkit y un troyano
ç Más de 400 paquetes en el Repositorio de Usuarios de Arch (AUR) distribuyen un rootkit de Linux y malware de robo de información que ataca credenciales y tokens de acceso. Un informe de la...
()
13.Jun.2026
Interpol y Europol desmantelan operaciones Sniper Dz y AudiA6
Interpol desmantela Sniper Dz Una operación liderada por la INTERPOL el mes pasado logró desmantelar Sniper Dz, una plataforma de phishing como servicio (PhaaS) que operaba desde hacía una década,...
()
13.Jun.2026
Vulnerabilidad Zero-Day en Oracle PeopleSoft (CVE-2026-35273) siendo explotada
El grupo de extorsionadores ShinyHunters explotó una vulnerabilidad sin parchear en Oracle PeopleSoft para infiltrarse en sistemas empresariales, robar datos y exigir un pago para mantenerlos...
()
12.Jun.2026
(Otra) vulnerabilidad permite eludir BitLocker de Windows (Zero-Day)
El investigador de seguridad Chaotic Eclipse (también conocido como Nightmare-Eclipse y MSNightmare) ha publicado una nueva vulnerabilidad para eludir BitLocker de Windows, denominada GreatXML , un...
()
11.Jun.2026
¿Welcome IPv8?
IPv8 es una propuesta de protocolo de red publicada como Internet-Draft en el IETF el 15 de abril de 2026 que busca reemplazar IPv4 resolviendo de raíz sus dos grandes problemas: el agotamiento de...
()
11.Jun.2026
RoguePlanet: (otra) vulnerabilidad Zero-Day de Microsoft Defender
El investigador de seguridad anónimo conocido como Chaotic Eclipse (también conocido como Nightmare-Eclipse ) ha publicado una prueba de concepto (PoC) de un exploit para otra vulnerabilidad de día...
()
11.Jun.2026
Actualizaciones de seguridad de JUNIO para todas las empresas
En el Patch Tuesday de junio de 2026, Microsoft public'o actualizaciones de seguridad para 200 fallos y tres vulnerabilidades Zero-Days divulgadas públicamente . Este parche aborda 33...
()
10.Jun.2026
FROST: permite a sitios web rastrear qué sitios y aplicaciones abre a través de SSD Timing
El ataque, llamado FROST, no necesita código nativo, extensión ni solicitud de permiso. Un sitio web malicioso puede determinar qué sitios se visitan y qué aplicaciones se abren, utilizando nada más...
()
09.Jun.2026
Vulnerabilidad de un solo caracter en el kernel de Linux permite el acceso de root
La vulnerabilidad, identificada como CVE-2026-23111 , reside en el código de filtrado de paquetes nf_tables del kernel y fue corregida el 5 de febrero de 2026. Exodus Intelligence publicó su...
()
09.Jun.2026
Explotan vulnerabilidad crítica en la VPN de Check Point
Check Point ha alertado sobre la explotación activa de una vulnerabilidad crítica que afecta a las implementaciones de VPN de acceso remoto y acceso móvil configuradas para usar el protocolo de...
()
08.Jun.2026