Vulnerabilidad de Inyección de Prompts en GitHub Copilot Permite la Exfiltración Silenciosa de Secretos
Se ha documentado la explotación activa de una vulnerabilidad de alta severidad, catalogada como CVE-2025-59145 (CVSS 9.6) y apodada “CamoLeak”, que afecta a la herramienta de asistencia de Inteligencia Artificial GitHub Copilot Chat. Este fallo estructural permite a actores de amenazas exfiltrar código fuente, claves de API y secretos de infraestructura en la nube desde […]
AWS Parchea Vulnerabilidades Críticas de RCE y Escalada de Privilegios en su Entorno “Research and Engineering Studio”
Amazon Web Services (AWS) ha emitido un boletín de seguridad de alta prioridad (identificado como 2026-014- AWS) para abordar tres vulnerabilidades severas descubiertas en su plataforma AWS Research and Engineering Studio (RES). Esta herramienta de código abierto es ampliamente utilizada por administradores para crear, gestionar y escalar entornos de investigación en la nube. Debido a […]
El Sitio Web de CPUID (HWMonitor / CPU-Z) es Secuestrado para Distribuir Malware Robador de Credenciales
Se ha emitido una alerta de seguridad tras confirmarse que el sitio web oficial de CPUID, la organización responsable de herramientas de diagnóstico de hardware ampliamente utilizadas como HWMonitor y CPU-Z, fue comprometido. Durante una ventana de aproximadamente seis horas (entre el 9 y el 10 de abril de 2026), los atacantes lograron secuestrar el […]
Vulnerabilidad Crítica en la Integración de Palo Alto Cortex y Microsoft Teams
Palo Alto Networks ha emitido una alerta de máxima urgencia para abordar una vulnerabilidad de alta severidad, catalogada como CVE-2026-0234 (CVSS Base de 9.2), que afecta directamente la integración de Microsoft Teams dentro de sus plataformas de operaciones de seguridad Cortex XSOAR y Cortex XSIAM. Este fallo estructural permite a atacantes remotos, sin ningún tipo […]