Los errores de escalada de privilegios locales en Linux siguen siendo especialmente peligrosos cuando transforman un acceso limitado en acceso completo al root. La vulnerabilidad CVE-2026-43500 es la parte de RxRPC en la cadena de exploits Dirty Frag, que Microsoft menciona ya está vinculada a un abuso limitado en el mundo real posterior a una […]
CVE-2026-23918: Falla Crítica en Apache HTTP/2 Puede Desencadenar DoS y Posible RCE
Apache ha parcheado CVE-2026-23918, una falla crítica en el manejo de HTTP/2 del servidor HTTP de Apache que Apache describe como un “doble liberar y posible RCE”. El problema afecta al servidor HTTP de Apache 2.4.66 y se corrigió en la versión 2.4.67, publicada el 4 de mayo de 2026.La vulnerabilidad CVE-2026-23918 es importante porque […]
CVE-2026-0300: Día Cero de Palo Alto PAN-OS Permite RCE con Privilegios de Root en Cortafuegos Expuestos
Los dispositivos de seguridad perimetral siguen siendo objetivos de alto valor, especialmente cuando una vulnerabilidad puede ser explotada antes de que un parche esté ampliamente disponible. La vulnerabilidad CVE-2026-0300 es un desbordamiento de búfer crítico en el Portal de Autenticación de User-ID, también conocido como Portal Cautivo, en PAN-OS de Palo Alto Networks. Palo Alto […]
CVE-2026-41940: Bypass de Autenticación Crítico de cPanel & WHM Expone Servidores de Hosting a Toma de Control Administrativa
Una vulnerabilidad recientemente divulgada CVE-2026-41940 en cPanel & WHM ha puesto la infraestructura de alojamiento expuesta a internet bajo una escrutinio urgente. La falla tiene un puntaje CVSS de 9.8 y puede permitir que un atacante remoto no autenticado evite la autenticación y obtenga acceso administrativo, mientras que el aviso de cPanel dice que el […]
CVE-2026-28950: Apple corrige fallo en iOS que retenía datos de notificaciones eliminadas
Apple ha lanzado actualizaciones de seguridad para abordar un problema de Notification Services en iOS y iPadOS que podría causar que las alertas marcadas para eliminación permanezcan almacenadas en un dispositivo. La solución se entregó en iOS 26.4.2 / iPadOS 26.4.2 e iOS 18.7.8 / iPadOS 18.7.8, donde Apple dice que el problema se resolvió […]
CVE-2026-40372: Fallo crítico en ASP.NET Core podría permitir a los atacantes obtener privilegios de SISTEMA
Microsoft ha lanzado actualizaciones fuera de banda para CVE-2026-40372, una vulnerabilidad de escalamiento de privilegios de alto impacto en ASP.NET Core relacionada con las APIs criptográficas de Protección de Datos de la plataforma. Los informes públicos indican que la falla tiene un puntaje CVSS de 9.1 y podría permitir a un atacante no autenticado falsificar […]
DetectFlow: Implementación de Detecciones a Gran Escala Sin la Sobrecarga de Ingeniería
El Problema: Lograr la Detección de Amenazas a Escala En SOC Prime, hemos pasado más de una década facilitando la ingeniería de detección para organizaciones de todos los tamaños. Cada año, a medida que las amenazas se multiplican y los entornos se vuelven más complejos, el enfoque tradicional pone a los Gerentes de SOC en una […]
Detección de Ataques UAC-0247: El Malware AGINGFLY Ataca Hospitales, Gobiernos Locales y Operadores FPV en Ucrania
El phishing sigue siendo una de las tácticas más efectivas en el manual de los ciberdelincuentes, particularmente cuando los atacantes explotan temas humanitarios urgentes, recursos en línea confiables y herramientas del sistema legítimas para aumentar el compromiso de las víctimas. Europol también señala que el phishing sigue sirviendo como un vector principal de entrega para […]
Detección del ataque de UAC-0255: actores de amenazas suplantan a CERT-UA para infectar a organizaciones del sector público y privado de Ucrania con el troyano de acceso remoto AGEWHEEZE (RAT)
El phishing sigue siendo una de las herramientas más eficaces en el arsenal de los ciberdelincuentes, especialmente cuando los actores de amenazas abusan de la credibilidad de instituciones de confianza y de servicios digitales familiares para aumentar la interacción de las víctimas. A finales de marzo de 2026, CERT-UA reveló una campaña de phishing rastreada […]
Pipeline de telemetría: cómo funciona y por qué es importante en 2026
Un pipeline de telemetría se ha convertido en una capa central en las operaciones de seguridad modernas porque los equipos ya no envían los datos de aplicaciones, infraestructura y servicios en la nube directamente a un único backend y esperan lo mejor. En 2026, la mayoría de los entornos están distribuidos entre sistemas en la […]