Una versión maliciosa de @injectivelabs/sdk-ts llegó a npm y se activaba al generar o importar wallets, robando frases semilla y claves privadas. Si tu equipo instaló la versión 1.20.21, el ...
GhostLock, CVE-2026-43499, abre la puerta a que un usuario local sin privilegios escale a root y, en pruebas, escape de contenedores en la mayoría de distribuciones Linux. Ya circula un exploit ...
Microsoft ha publicado una corrección para RoguePlanet (CVE-2026-50656), un zero-day en el motor antimalware de Microsoft Defender. El fallo permitía una elevación local de privilegios hasta ...
Un fallo en Opera GX abría la puerta a que una web maliciosa desencadenara la instalación de un GX Mod y lo usara para extraer datos concretos de páginas visitadas. Opera ya lo ha corregido en ...
La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales ...
CISA ha sumado tres vulnerabilidades en Cisco, Google Chrome y Arista EOS a su catálogo KEV tras constatar explotación activa. El aviso eleva la presión para parchear y aplicar mitigaciones, con un ...
Una vulnerabilidad en nf_tables, el componente del kernel de Linux que sustenta nftables, permite a un usuario sin privilegios escalar a root en sistemas con user namespaces y NF_TABLES activados. El ...
Una campaña bautizada como AryStinger ha tomado el control de al menos 4.300 routers domésticos antiguos para usarlos como proxies y nodos de reconocimiento. El foco está en equipos con Realtek ...
Una vulnerabilidad crítica en FortiClient Endpoint Management Server (CVE-2026-35616, CVSS 9,1) ya se explota en ataques reales para desplegar el EKZ Infostealer. El fallo permite ejecución remota de ...
Un fallo de día cero en KnowledgeDeliver LMS permite ejecutar código en el servidor sin autenticación con una técnica de ViewState deserialization en ASP.NET. Los atacantes ya lo han aprovechado para ...
GitHub confirmó una intrusión iniciada en el equipo de un empleado tras instalar una extensión maliciosa de Visual Studio Code, que derivó en la exfiltración de unos 3.800 repositorios internos. La ...
Una vulnerabilidad crítica en Ghost CMS permite extraer sin autenticación datos de la base de datos y robar la clave de la Admin API. Con ese acceso, atacantes han contaminado más de 700 sitios con ...
Some results have been hidden because they may be inaccessible to you
Show inaccessible results