Una vulnerabilidad que afecta al Cisco Catalyst SD-WAN Controller ha atraído atención urgente después de que Cisco, Rapid7 y CISA confirmaron su explotación activa. CVE-2026-20182 es una falla crítica de omisión de autenticación en Cisco Catalyst SD-WAN Controller y Cisco Catalyst SD-WAN Manager que tiene una puntuación CVSS de 10.0 y puede permitir que un […]
CVE-2026-42897: Vulnerabilidad de Suplantación en Servidor Exchange OWA Explotada a través de Correo Electrónico Manipulado
Microsoft ha revelado una vulnerabilidad que afecta las versiones locales de Exchange Server que ya está siendo explotada activamente en la naturaleza. Identificada como CVE-2026-42897, la vulnerabilidad tiene un puntaje CVSS de 8.1 y afecta a Exchange Server 2016, Exchange Server 2019 y Exchange Server Subscription Edition, mientras que Exchange Online no está afectado. Microsoft […]
CVE-2026-42945: Una vulnerabilidad de reescritura en NGINX de 18 años podría permitir RCE sin autenticación
Los errores de infraestructura web siguen siendo especialmente peligrosos cuando se encuentran en lógicas de manejo de solicitudes ampliamente desplegadas durante años sin ser detectados. Entre las últimas vulnerabilidades que afectan a NGINX Plus y NGINX Open, la vulnerabilidad CVE-2026-42945 se destaca como un desbordamiento de búfer en el montón de 18 años de antigüedad […]
CVE-2026-46300: Falla del Núcleo de Linux Fragnesia Otorga Acceso Root a través de Corrupción de Caché de Página
Los errores de escalada de privilegios locales siguen siendo especialmente peligrosos cuando convierten un punto de apoyo de usuario ordinario en acceso inmediato a raíz. La vulnerabilidad CVE-2026-46300, apodada Fragnesia, es una falla de alta severidad en el kernel de Linux en el subsistema XFRM ESP-in-TCP que permite a un atacante local sin privilegios escribir […]
CVE-2026-43500 y CVE-2026-43284: Falla de Escalamiento de Privilegios en Linux «Dirty Frag» Aumenta Riesgos Post-Compromiso
Los errores de escalada de privilegios locales en Linux siguen siendo especialmente peligrosos cuando transforman un acceso limitado en acceso completo al root. La vulnerabilidad CVE-2026-43500 es la parte de RxRPC en la cadena de exploits Dirty Frag, que Microsoft menciona ya está vinculada a un abuso limitado en el mundo real posterior a una […]
CVE-2026-23918: Falla Crítica en Apache HTTP/2 Puede Desencadenar DoS y Posible RCE
Apache ha parcheado CVE-2026-23918, una falla crítica en el manejo de HTTP/2 del servidor HTTP de Apache que Apache describe como un “doble liberar y posible RCE”. El problema afecta al servidor HTTP de Apache 2.4.66 y se corrigió en la versión 2.4.67, publicada el 4 de mayo de 2026. La vulnerabilidad CVE-2026-23918 es importante […]
CVE-2026-0300: Día Cero de Palo Alto PAN-OS Permite RCE con Privilegios de Root en Cortafuegos Expuestos
Los dispositivos de seguridad perimetral siguen siendo objetivos de alto valor, especialmente cuando una vulnerabilidad puede ser explotada antes de que un parche esté ampliamente disponible. La vulnerabilidad CVE-2026-0300 es un desbordamiento de búfer crítico en el Portal de Autenticación de User-ID, también conocido como Portal Cautivo, en PAN-OS de Palo Alto Networks. Palo Alto […]
CVE-2026-41940: Bypass de Autenticación Crítico de cPanel & WHM Expone Servidores de Hosting a Toma de Control Administrativa
Una vulnerabilidad recientemente divulgada CVE-2026-41940 en cPanel & WHM ha puesto la infraestructura de alojamiento expuesta a internet bajo una escrutinio urgente. La falla tiene un puntaje CVSS de 9.8 y puede permitir que un atacante remoto no autenticado evite la autenticación y obtenga acceso administrativo, mientras que el aviso de cPanel dice que el […]
Detección de Ataques UAC-0247: El Malware AGINGFLY Ataca Hospitales, Gobiernos Locales y Operadores FPV en Ucrania
El phishing sigue siendo una de las tácticas más efectivas en el manual de los ciberdelincuentes, particularmente cuando los atacantes explotan temas humanitarios urgentes, recursos en línea confiables y herramientas del sistema legítimas para aumentar el compromiso de las víctimas. Europol también señala que el phishing sigue sirviendo como un vector principal de entrega para […]
Detección del ataque de UAC-0255: actores de amenazas suplantan a CERT-UA para infectar a organizaciones del sector público y privado de Ucrania con el troyano de acceso remoto AGEWHEEZE (RAT)
El phishing sigue siendo una de las herramientas más eficaces en el arsenal de los ciberdelincuentes, especialmente cuando los actores de amenazas abusan de la credibilidad de instituciones de confianza y de servicios digitales familiares para aumentar la interacción de las víctimas. A finales de marzo de 2026, CERT-UA reveló una campaña de phishing rastreada […]