News
Un defecto físico en el controlador USB de los chips A12 y A13 de Apple permite ejecutar código no firmado dentro del SecureROM, sin posibilidad de corrección por software.
obeedt, OscarRV, LuisZavMen
Un atacante novato comprometió una pyme francesa y, antes de que su servidor de Comando y Control cayera, instaló Tailscale y OpenSSH para asegurar el regreso. El acceso sobrevivió 18 días sin el C2. Cato Networks documentó la operación comando por comando.
obeedt, OscarRV, LuisZavMen
Anthropic deshabilitó sus modelos Mythos-class Fable 5 y Mythos 5 a nivel mundial 72 horas después de su lanzamiento, tras una directiva de control de exportaciones del gobierno de EE. UU. vinculada a un jailbreak.
obeedt, OscarRV, LuisZavMen
Un signo de exclamación (`!`) en posición incorrecta dentro de `nft_map_catchall_activate()` invierte la lógica de validación en nf_tables, permitiendo a cualquier usuario local sin privilegios desencadenar un Use-After-Free, corromper la memoria del kernel y escalar hasta root.
obeedt, OscarRV, LuisZavMen
Un exploit de día cero publicado horas después del mayor Patch Tuesday de Microsoft permite a cualquier usuario local obtener privilegios SYSTEM en Windows 10 y 11 completamente parcheados, abusando del propio motor de Microsoft Defender.
obeedt, OscarRV, LuisZavMen
CVE-2026-20245. Una falla de escalada de privilegios bajo explotación activa en Cisco Catalyst SD-WAN Manager, sin parche disponible, que permite a un atacante ejecutar comandos arbitrarios como root mediante inyección de comandos en la CLI.
obeedt, OscarRV, LuisZavMen