spot_img

Internet

Exploit PAN-OS RCE en uso activo que permite el acceso raíz y el...

Palo Alto Networks ha revelado que los actores de amenazas pueden haber intentado explotar sin éxito una falla de seguridad crítica recientemente revelada ya el 9 de abril de 2026. La vulnerabilidad en cuestión es CVE-2026-0300 (Puntuación CVSS: 9.3/8.7), una...

PCPJack Credential Stealer explota 5 CVE para propagarse como gusanos en sistemas en...

Investigadores de ciberseguridad han revelado detalles de un nuevo marco de robo de credenciales denominado PCPJack que apunta a la infraestructura de la nube expuesta y elimina cualquier artefacto vinculado a TeamPCP de los entornos. "El conjunto de herramientas recopila...

La vulnerabilidad de lectura fuera de límites de Ollama permite la pérdida de...

Investigadores de ciberseguridad han revelado una vulnerabilidad de seguridad crítica en Ollama que, si se explota con éxito, podría permitir que un atacante remoto y no autenticado filtre toda su memoria de proceso. La falla de lectura fuera de límites,...

La nueva puerta trasera PamDOORa de Linux utiliza módulos PAM para robar credenciales...

Investigadores de ciberseguridad han revelado detalles de una nueva puerta trasera de Linux llamada en la puerta eso está siendo anunciado en el foro ruso sobre cibercrimen Rehub por 1.600 dólares por un actor de amenazas llamado "darkworm". La puerta...

Lo que revelan las alertas 25M sobre el riesgo de baja gravedad

El oscuro secreto de las operaciones de seguridad empresarial es que los defensores han institucionalizado silenciosamente la práctica de no mirar. Esto no es sólo anecdótico, sino que está respaldado por un informe reciente que investiga más de 25...

cPanel y WHM lanzan correcciones para tres nuevas vulnerabilidades: parchear ahora

cPanel ha publicado actualizaciones para abordar tres vulnerabilidades en cPanel y Web Host Manager (WHM) que podrían explotarse para lograr escalada de privilegios, ejecución de código y denegación de servicio. La lista de vulnerabilidades es la siguiente: CVE-2026-29201 (Puntuación CVSS: 4.3)...

Aplicaciones de historial de llamadas falsas robaron pagos de los usuarios después de...

Investigadores de ciberseguridad han descubierto aplicaciones fraudulentas en la tienda oficial Google Play Store para Android que afirmaban falsamente ofrecer acceso a historiales de llamadas para cualquier número de teléfono, solo para engañar a los usuarios para que se...

El troyano bancario TCLBANKER ataca plataformas financieras a través de gusanos de WhatsApp...

Los cazadores de amenazas han detectado un troyano bancario brasileño previamente indocumentado denominado BANCOS TCL que es capaz de apuntar a 59 plataformas bancarias, fintech y de criptomonedas. La actividad está siendo rastreada por Elastic Security Labs bajo el nombre...

Quasar Linux RAT roba credenciales de desarrollador para comprometer la cadena de suministro...

Un implante de Linux previamente indocumentado con nombre en código RAT de Quasar Linux (QLNX) se dirige a los sistemas de los desarrolladores para establecer un punto de apoyo silencioso y facilitar una amplia gama de funciones posteriores al...

El exploit LPE Dirty Frag del kernel de Linux permite el acceso raíz...

Han surgido detalles sobre una nueva vulnerabilidad de escalada de privilegios locales (LPE) sin parches que afecta al kernel de Linux. Apodado Fragmento suciose ha descrito como un sucesor de Copy Fail (CVE-2026-31431, puntuación CVSS: 7,8), una falla de LPE...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...