Un bloqueador de anuncios para YouTube con más de 10 millones de instalaciones en Chrome incluye un mecanismo que permitiría ejecutar JavaScript controlado desde un servidor remoto sin necesidad ...
La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales ...
La CISA alerta de intrusiones reales contra sistemas Automatic Tank Gauge (ATG) conectados a Internet, usados para vigilar tanques de combustible y otros líquidos. Los atacantes aprovechan fallos como ...
La vulnerabilidad CVE-2026-20230 en Cisco Unified Communications Manager ya aparece ligada a intentos de explotación en ataques reales. El fallo, de tipo SSRF, requiere que WebDialer esté activado y ...
Una vulnerabilidad en nf_tables, el componente del kernel de Linux que sustenta nftables, permite a un usuario sin privilegios escalar a root en sistemas con user namespaces y NF_TABLES activados. El ...
Un fallo de día cero en KnowledgeDeliver LMS permite ejecutar código en el servidor sin autenticación con una técnica de ViewState deserialization en ASP.NET. Los atacantes ya lo han aprovechado para ...
CISA ha pedido a los clientes de Fortinet que actúen de inmediato tras FortiBleed, una filtración que expuso credenciales vinculadas a unas 74.000 puertas de enlace de firewall y VPN. La ...
La vulnerabilidad CVE-2026-41089 permite ejecutar código de forma remota en Windows Netlogon y ya se usa en ataques reales contra controladores de dominio. Microsoft publicó parches el 12 de mayo de ...
Una vulnerabilidad crítica en Ghost CMS permite extraer sin autenticación datos de la base de datos y robar la clave de la Admin API. Con ese acceso, atacantes han contaminado más de 700 sitios con ...
Una vulnerabilidad crítica en FortiClient Endpoint Management Server (CVE-2026-35616, CVSS 9,1) ya se explota en ataques reales para desplegar el EKZ Infostealer. El fallo permite ejecución remota de ...
Se ha publicado un PoC de MiniPlasma, una escalada local de privilegios en Windows que logra permisos SYSTEM incluso en Windows 11 totalmente actualizado a mayo de 2026. La técnica vuelve a poner el ...