Cisco ha lanzado actualizaciones de seguridad para una falla de SD-WAN vManage explotada en ataques de día cero. El problema, rastreado como CVE-2026-20262, afecta al Cisco Catalyst SD-WAN Manager y puede permitir que un atacante remoto autenticado cree o sobrescriba archivos en el sistema operativo subyacente, abriendo un camino a la escalada de privilegios root. […]
CVE-2026-11645: Vulnerabilidad de Día Cero en Chrome Explotada en la Naturaleza
Google ha lanzado actualizaciones de emergencia para Chrome para abordar una vulnerabilidad de día cero en Chrome, un problema de lectura/escritura fuera de los límites en el motor V8 de JavaScript. Google dice que existe un exploit en estado salvaje, y las versiones Estables corregidas se están desplegando como 149.0.7827.102.103 para Windows y Mac and […]
CVE-2026-50751: Explotación en Ataques Dirigidos de Omisión de Autenticación en Check Point VPN
Las organizaciones continúan enfrentando un alto riesgo por fallos en los dispositivos perimetrales que pueden dar a los atacantes un punto de apoyo inicial sin credenciales válidas. CVE-2026-50751 es un problema crítico de omisión de autenticación en Check Point VPN Remote Access y Mobile Access que permite a un atacante remoto no autenticado establecer una […]
CVE-2026-20245: Vulnerabilidad de día cero en Cisco SD-WAN Manager permite la ejecución de comandos root
Cisco ha revelado un séptimo día cero de SD-WAN explotado en 2026, rastreado como CVE-2026-20245. La falla afecta la interfaz de línea de comandos de Cisco Catalyst SD-WAN Manager y puede permitir que un atacante remoto autenticado con privilegios de netadmin ejecute comandos arbitrarios como root mediante la carga de un archivo manipulado. Cisco dice […]
CVE-2026-49975: El ataque de bomba HTTP/2 puede dejar servidores web fuera de línea en segundos
Una vulnerabilidad de denegación de servicio recién descubierta, rastreada como CVE-2026-49975, muestra cómo las debilidades del HTTP/2 conocidas desde hace mucho tiempo todavía pueden encadenarse en un ataque moderno altamente efectivo. SecurityWeek informa que investigadores de Calif demostraron un exploit HTTP/2 Bomb capaz de dejar fuera de línea a grandes servidores web en cuestión de […]
CVE-2026-48095: Desbordamiento de Búfer del Montón en 7-Zip Puede Conducir a la Ejecución de Código
CVE-2026-48095 en 7-Zip ha suscitado nuevas preocupaciones sobre el manejo de archivos maliciosos y la explotación impulsada por el usuario. Según GitHub Security Lab, la falla es un desbordamiento de búfer de escritura en el manejador de archivos NTFS de 7-Zip que afecta la versión 26.00 y puede potencialmente conducir a la ejecución de código […]
Detección de Ataques UAC-0057: OYSTERFRESH, OYSTERSHUCK y OYSTERBLUES Impulsan Campañas de Phishing Contra Organizaciones Estatales Ucranianas
El phishing sigue siendo una de las herramientas más efectivas en el arsenal de los ciberdelincuentes, especialmente cuando los actores de amenazas abusan de identidades de confianza, cuentas legítimas comprometidas y servicios en línea familiares para aumentar la interacción con las víctimas. Europol señala que las técnicas de phishing siguen siendo un vector principal de […]
CVE-2026-9082: Vulnerabilidad de Inyección SQL en el Núcleo de Drupal Altamente Crítica Amenaza a Sitios PostgreSQL
Drupal ha lanzado actualizaciones de seguridad para una vulnerabilidad de seguridad «altamente crítica» en Drupal Core que puede ser explotada por atacantes anónimos en sitios que usan bases de datos PostgreSQL. Registrada como la vulnerabilidad CVE-2026-9082, el problema reside en la API de abstracción de bases de datos de Drupal, que se supone debe sanitizar […]
CVE-2026-45585: YellowKey Bypass de BitLocker Expone Datos Cifrados en Dispositivos Windows
BitLocker está diseñado para proteger los datos en reposo incluso cuando un dispositivo se pierde, es robado o se apaga, por lo que una vulneración de ese modelo de confianza atrae atención inmediata. La vulnerabilidad CVE-2026-45585, conocida públicamente como YellowKey, es una falla de omisión de característica de seguridad de Windows que, según Microsoft, puede […]
CVE-2026-20182: Omisión crítica de autenticación en Cisco SD-WAN puede otorgar acceso de administrador
Una vulnerabilidad que afecta al Cisco Catalyst SD-WAN Controller ha atraído atención urgente después de que Cisco, Rapid7 y CISA confirmaron su explotación activa. CVE-2026-20182 es una falla crítica de omisión de autenticación en Cisco Catalyst SD-WAN Controller y Cisco Catalyst SD-WAN Manager que tiene una puntuación CVSS de 10.0 y puede permitir que un […]