News

El grupo TeamPCP (UNC6780) comprometió un dispositivo de empleado de GitHub mediante una extensión troyanizada de VS Code, exfiltrando aproximadamente 3,800 repositorios internos de la plataforma en mayo de 2026.

Un fallo de validación invertida en el módulo rxgk permite a atacantes locales evadir el mecanismo Copy-On-Write (COW) y comprometer la caché de páginas para obtener acceso root.

Un fallo en el manejo de memoria durante la copia de datos permite a cualquier usuario sin privilegios obtener el control total de un sistema Linux.

Investigadores revelan que CVE-2026-42945, una falla crítica en el módulo de reescritura de NGINX, estuvo latente desde 2008 sin ser detectada. Con una puntuación CVSS de 9.2, permite a un atacante remoto y sin credenciales colapsar servidores o ejecutar código malicioso en sistemas sin protecciones de memoria activas.

CVE-2026-7482, una vulnerabilidad crítica en Ollama que permite a cualquier atacante remoto extraer prompts, variables de entorno y tokens API de la memoria del servidor en solo tres llamadas HTTP sin autenticación.

ESET descubre cómo el grupo norcoreano ScarCruft comprometió la plataforma de juegos sqgame para distribuir el backdoor BirdCall en dispositivos Windows y Android, en un ataque de cadena de suministro dirigido a coreanos étnicos en China.