News

Un signo de exclamación (`!`) en posición incorrecta dentro de `nft_map_catchall_activate()` invierte la lógica de validación en nf_tables, permitiendo a cualquier usuario local sin privilegios desencadenar un Use-After-Free, corromper la memoria del kernel y escalar hasta root.

Un exploit de día cero publicado horas después del mayor Patch Tuesday de Microsoft permite a cualquier usuario local obtener privilegios SYSTEM en Windows 10 y 11 completamente parcheados, abusando del propio motor de Microsoft Defender.

CVE-2026-20245. Una falla de escalada de privilegios bajo explotación activa en Cisco Catalyst SD-WAN Manager, sin parche disponible, que permite a un atacante ejecutar comandos arbitrarios como root mediante inyección de comandos en la CLI.

Investigadores de OX Security descubrieron "mouse5212-super-formatter", un paquete malicioso en npm que exfiltraba archivos del directorio local de Claude AI hacia GitHub, y que además expuso el token privado del atacante directamente en su propio código fuente.

El grupo TeamPCP (UNC6780) comprometió un dispositivo de empleado de GitHub mediante una extensión troyanizada de VS Code, exfiltrando aproximadamente 3,800 repositorios internos de la plataforma en mayo de 2026.

Un fallo de validación invertida en el módulo rxgk permite a atacantes locales evadir el mecanismo Copy-On-Write (COW) y comprometer la caché de páginas para obtener acceso root.