News

Un fallo en el manejo de memoria durante la copia de datos permite a cualquier usuario sin privilegios obtener el control total de un sistema Linux.

Investigadores revelan que CVE-2026-42945, una falla crítica en el módulo de reescritura de NGINX, estuvo latente desde 2008 sin ser detectada. Con una puntuación CVSS de 9.2, permite a un atacante remoto y sin credenciales colapsar servidores o ejecutar código malicioso en sistemas sin protecciones de memoria activas.

CVE-2026-7482, una vulnerabilidad crítica en Ollama que permite a cualquier atacante remoto extraer prompts, variables de entorno y tokens API de la memoria del servidor en solo tres llamadas HTTP sin autenticación.

ESET descubre cómo el grupo norcoreano ScarCruft comprometió la plataforma de juegos sqgame para distribuir el backdoor BirdCall en dispositivos Windows y Android, en un ataque de cadena de suministro dirigido a coreanos étnicos en China.

Dirty Frag. Una falla de escalada de privilegios en el kernel de Linux que afecta a todas las distribuciones principales, sin parches disponibles y con embargo roto antes de tiempo.

La operación AccountDumpling abusó de Google AppSheet como relé de phishing para evadir filtros de correo y comprometer más de 30,000 cuentas de Facebook Business en una campaña vinculada a actores vietnamitas.