La Inteligencia Rusa (GRU) Explota Enrutadores SOHO para Espionaje y Secuestro de DNS
El Centro de Denuncias de Delitos en Internet (IC3) del FBI, en un esfuerzo conjunto con la Agencia de Seguridad Nacional (NSA) de Estados Unidos y diversas agencias de inteligencia internacionales, ha emitido un Aviso de Servicio Público crítico (Alerta I-260407-PSA). El documento advierte que actores cibernéticos de la Dirección Principal de Inteligencia del Estado […]
Vulnerabilidad Crítica de Inyección XXE en la Plataforma Tolgee Permite Lectura de Archivos y SSRF
Se ha emitido una alerta de seguridad que afecta a Tolgee, una plataforma de localización y traducción de código abierto utilizada por equipos de desarrollo de software a nivel mundial. Identificada como CVE-2026-32251 (CVSS 4.0 con severidad Alta en confidencialidad e integridad), esta falla de Entidad Externa XML (XXE) reside en el módulo de procesamiento […]
Vulnerabilidad de Denegación de Servicio (DoS) en el Kernel de Linux mediante Paquetes ICMP
Se ha identificado una vulnerabilidad de seguridad, catalogada como CVE-2026-23398, que afecta al manejo de errores del protocolo ICMP (Internet Control Message Protocol) para IPv4 en el Kernel de Linux. Este fallo reside en una desreferencia de puntero nulo (NULL pointer dereference) que permite a un atacante remoto provocar un Kernel Panic, resultando en una […]
Vulnerabilidad Crítica en ZimaOS Permite Escalada de Privilegios y Escritura en Directorios Protegidos
Se ha divulgado una vulnerabilidad crítica, catalogada como CVE-2026-28286, que compromete la seguridad de ZimaOS (un sistema operativo derivado de CasaOS, diseñado para dispositivos Zima y arquitecturas x86-64). El fallo, clasificado con una severidad que oscila entre alta y crítica (CVSS 8.6 – 9.9), permite a un atacante autenticado evadir los controles de seguridad y […]