Triple Amenaza en los Endpoints: CyberArk advierte sobre múltiples fallos de escalada de privilegios en sus agentes EPM de Windows
Una actualización crítica es requerida de inmediato. Tres vulnerabilidades de severidad “Alta” permiten a los atacantes eludir las políticas de seguridad y obtener acceso elevado abusando de procesos hijos, cuadros de diálogo y aplicaciones de la Windows Store. La incertidumbre ha terminado, pero el trabajo para los equipos de TI apenas comienza. Este 25 de […]
SolarWinds parchea cuatro fallos críticos (CVSS 9.1) que otorgan acceso “Root” en Serv-U
Una actualización de emergencia corrige vulnerabilidades que permiten a los atacantes tomar el control total de los servidores de transferencia de archivos empresariales, abriendo la puerta al robo masivo de datos y despliegue de ransomware. Los servidores de transferencia de archivos (FTP/SFTP) son minas de oro para los ciberdelincuentes corporativos, y hoy uno de los […]
Vulnerabilidades en “Claude Code” permiten robo de API Keys y ejecución de código con solo abrir un proyecto
Investigadores de seguridad revelan que el asistente de programación de Anthropic ejecutaba comandos silenciosamente al cargar repositorios no confiables. El paradigma ha cambiado: abrir una carpeta ahora es tan peligroso como ejecutar código. La promesa de los asistentes de programación con IA es acelerar el flujo de trabajo de los desarrolladores, pero esa misma velocidad […]
Palo Alto Networks alerta sobre un DoS en su función de DNS Avanzado (CVE-2026-0229)
Un solo paquete malicioso es suficiente para reiniciar los firewalls basados en PAN-OS. Si el ataque es constante, el equipo entra en “Modo de Mantenimiento”, dejando a la red corporativa completamente desconectada y sin protección. A veces, las funciones diseñadas específicamente para aumentar la seguridad terminan siendo el talón de Aquiles de la infraestructura. Palo […]