SonicWall ha confirmado la explotación activa de dos zero-days en SMA1000, uno crítico sin autenticación y otro de inyección de código tras iniciar sesión. La compañía ya tiene hotfixes y las ...
GhostLock, CVE-2026-43499, abre la puerta a que un usuario local sin privilegios escale a root y, en pruebas, escape de contenedores en la mayoría de distribuciones Linux. Ya circula un exploit ...
Un servidor expuesto por una mala configuración ha permitido reconstruir tres operaciones activas de phishing contra Microsoft 365 que combinan Evilginx y el abuso del flujo OAuth Device Code. El ...
Una campaña bautizada como AryStinger ha tomado el control de al menos 4.300 routers domésticos antiguos para usarlos como proxies y nodos de reconocimiento. El foco está en equipos con Realtek ...
La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales ...
Un fallo en Opera GX abría la puerta a que una web maliciosa desencadenara la instalación de un GX Mod y lo usara para extraer datos concretos de páginas visitadas. Opera ya lo ha corregido en ...
Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social. Según investigadores de ...
La campaña FortiBleed se dirige a dispositivos Fortinet FortiGate expuestos a Internet para robar credenciales y abrir la puerta a intrusiones en redes corporativas. La actividad combina fuerza bruta, ...
CISA ha sumado tres vulnerabilidades en Cisco, Google Chrome y Arista EOS a su catálogo KEV tras constatar explotación activa. El aviso eleva la presión para parchear y aplicar mitigaciones, con un ...
Una vulnerabilidad en nf_tables, el componente del kernel de Linux que sustenta nftables, permite a un usuario sin privilegios escalar a root en sistemas con user namespaces y NF_TABLES activados. El ...
Un nuevo ataque de denegación de servicio, bautizado como HTTP/2 Bomb, permite dejar inservibles servidores web en cuestión de segundos al disparar el consumo de RAM con peticiones HTTP/2. El problema ...
Se ha publicado un PoC de MiniPlasma, una escalada local de privilegios en Windows que logra permisos SYSTEM incluso en Windows 11 totalmente actualizado a mayo de 2026. La técnica vuelve a poner el ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果