News

/../assets/images/featured/USBLiter8.png
USBLiter8: El Exploit de Hardware No Parcheable que Rompe la Cadena de Confianza desde el Arranque

Un defecto físico en el controlador USB de los chips A12 y A13 de Apple permite ejecutar código no firmado dentro del SecureROM, sin posibilidad de corrección por software.

Tags: News
obeedt, OscarRV, LuisZavMen

obeedt, OscarRV, LuisZavMen

8 min read
/../assets/images/featured/poisson.png
Acceso que sobrevive a su propia caída: la lección de la Operación Poisson

Un atacante novato comprometió una pyme francesa y, antes de que su servidor de Comando y Control cayera, instaló Tailscale y OpenSSH para asegurar el regreso. El acceso sobrevivió 18 días sin el C2. Cato Networks documentó la operación comando por comando.

Tags: News
obeedt, OscarRV, LuisZavMen

obeedt, OscarRV, LuisZavMen

12 min read
/../assets/images/featured/fable_mythos.png
Apagado global de Claude Fable 5 y Mythos 5: cuando un jailbreak desencadena un control de exportación

Anthropic deshabilitó sus modelos Mythos-class Fable 5 y Mythos 5 a nivel mundial 72 horas después de su lanzamiento, tras una directiva de control de exportaciones del gobierno de EE. UU. vinculada a un jailbreak.

Tags: News
obeedt, OscarRV, LuisZavMen

obeedt, OscarRV, LuisZavMen

10 min read
/../assets/images/featured/CVE-2026-23111.png
CVE-2026-23111: Un Solo Carácter en el Kernel de Linux Abre la Puerta al Control Total del Sistema

Un signo de exclamación (`!`) en posición incorrecta dentro de `nft_map_catchall_activate()` invierte la lógica de validación en nf_tables, permitiendo a cualquier usuario local sin privilegios desencadenar un Use-After-Free, corromper la memoria del kernel y escalar hasta root.

Tags: News
obeedt, OscarRV, LuisZavMen

obeedt, OscarRV, LuisZavMen

7 min read
/../assets/images/featured/RoguePlanet.png
RoguePlanet: El Exploit de Día Cero que Compromete Microsoft Defender

Un exploit de día cero publicado horas después del mayor Patch Tuesday de Microsoft permite a cualquier usuario local obtener privilegios SYSTEM en Windows 10 y 11 completamente parcheados, abusando del propio motor de Microsoft Defender.

Tags: News
obeedt, OscarRV, LuisZavMen

obeedt, OscarRV, LuisZavMen

11 min read
/../assets/images/featured/cisco_es.png
CVE-2026-20245: La Séptima Vulnerabilidad Zero-Day en Cisco SD-WAN que Permite Ejecución de Comandos como Root sin Parche Disponible

CVE-2026-20245. Una falla de escalada de privilegios bajo explotación activa en Cisco Catalyst SD-WAN Manager, sin parche disponible, que permite a un atacante ejecutar comandos arbitrarios como root mediante inyección de comandos en la CLI.

Tags: News
obeedt, OscarRV, LuisZavMen

obeedt, OscarRV, LuisZavMen

9 min read