Cisco ha revelado un séptimo día cero de SD-WAN explotado en 2026, rastreado como CVE-2026-20245. La falla afecta la interfaz de línea de comandos de Cisco Catalyst SD-WAN Manager y puede permitir que un atacante remoto autenticado con privilegios de netadmin ejecute comandos arbitrarios como root mediante la carga de un archivo manipulado. Cisco dice […]
CVE-2026-49975: El ataque de bomba HTTP/2 puede dejar servidores web fuera de línea en segundos
Una vulnerabilidad de denegación de servicio recién descubierta, rastreada como CVE-2026-49975, muestra cómo las debilidades del HTTP/2 conocidas desde hace mucho tiempo todavía pueden encadenarse en un ataque moderno altamente efectivo. SecurityWeek informa que investigadores de Calif demostraron un exploit HTTP/2 Bomb capaz de dejar fuera de línea a grandes servidores web en cuestión de […]
CVE-2026-48095: Desbordamiento de Búfer del Montón en 7-Zip Puede Conducir a la Ejecución de Código
CVE-2026-48095 en 7-Zip ha suscitado nuevas preocupaciones sobre el manejo de archivos maliciosos y la explotación impulsada por el usuario. Según GitHub Security Lab, la falla es un desbordamiento de búfer de escritura en el manejador de archivos NTFS de 7-Zip que afecta la versión 26.00 y puede potencialmente conducir a la ejecución de código […]
Detección de Ataques UAC-0057: OYSTERFRESH, OYSTERSHUCK y OYSTERBLUES Impulsan Campañas de Phishing Contra Organizaciones Estatales Ucranianas
El phishing sigue siendo una de las herramientas más efectivas en el arsenal de los ciberdelincuentes, especialmente cuando los actores de amenazas abusan de identidades de confianza, cuentas legítimas comprometidas y servicios en línea familiares para aumentar la interacción con las víctimas. Europol señala que las técnicas de phishing siguen siendo un vector principal de […]
CVE-2026-9082: Vulnerabilidad de Inyección SQL en el Núcleo de Drupal Altamente Crítica Amenaza a Sitios PostgreSQL
Drupal ha lanzado actualizaciones de seguridad para una vulnerabilidad de seguridad «altamente crítica» en Drupal Core que puede ser explotada por atacantes anónimos en sitios que usan bases de datos PostgreSQL. Registrada como la vulnerabilidad CVE-2026-9082, el problema reside en la API de abstracción de bases de datos de Drupal, que se supone debe sanitizar […]
CVE-2026-45585: YellowKey Bypass de BitLocker Expone Datos Cifrados en Dispositivos Windows
BitLocker está diseñado para proteger los datos en reposo incluso cuando un dispositivo se pierde, es robado o se apaga, por lo que una vulneración de ese modelo de confianza atrae atención inmediata. La vulnerabilidad CVE-2026-45585, conocida públicamente como YellowKey, es una falla de omisión de característica de seguridad de Windows que, según Microsoft, puede […]
CVE-2026-20182: Omisión crítica de autenticación en Cisco SD-WAN puede otorgar acceso de administrador
Una vulnerabilidad que afecta al Cisco Catalyst SD-WAN Controller ha atraído atención urgente después de que Cisco, Rapid7 y CISA confirmaron su explotación activa. CVE-2026-20182 es una falla crítica de omisión de autenticación en Cisco Catalyst SD-WAN Controller y Cisco Catalyst SD-WAN Manager que tiene una puntuación CVSS de 10.0 y puede permitir que un […]
CVE-2026-42897: Vulnerabilidad de Suplantación en Servidor Exchange OWA Explotada a través de Correo Electrónico Manipulado
Microsoft ha revelado una vulnerabilidad que afecta las versiones locales de Exchange Server que ya está siendo explotada activamente en la naturaleza. Identificada como CVE-2026-42897, la vulnerabilidad tiene un puntaje CVSS de 8.1 y afecta a Exchange Server 2016, Exchange Server 2019 y Exchange Server Subscription Edition, mientras que Exchange Online no está afectado. Microsoft […]
CVE-2026-42945: Una vulnerabilidad de reescritura en NGINX de 18 años podría permitir RCE sin autenticación
Los errores de infraestructura web siguen siendo especialmente peligrosos cuando se encuentran en lógicas de manejo de solicitudes ampliamente desplegadas durante años sin ser detectados. Entre las últimas vulnerabilidades que afectan a NGINX Plus y NGINX Open, la vulnerabilidad CVE-2026-42945 se destaca como un desbordamiento de búfer en el montón de 18 años de antigüedad […]
CVE-2026-46300: Falla del Núcleo de Linux Fragnesia Otorga Acceso Root a través de Corrupción de Caché de Página
Los errores de escalada de privilegios locales siguen siendo especialmente peligrosos cuando convierten un punto de apoyo de usuario ordinario en acceso inmediato a raíz. La vulnerabilidad CVE-2026-46300, apodada Fragnesia, es una falla de alta severidad en el kernel de Linux en el subsistema XFRM ESP-in-TCP que permite a un atacante local sin privilegios escribir […]