Vulnerabilidades de Inyección de Comandos en PHP Composer Permiten Ejecución Arbitraria de Código (RCE)
Se han emitido actualizaciones de seguridad de carácter urgente para PHP Composer, el gestor de dependencias estándar y fundamental utilizado por desarrolladores en todo el ecosistema PHP a nivel global. Los mantenedores del proyecto han parcheado dos vulnerabilidades críticas de inyección de comandos radicadas en el controlador del Sistema de Control de Versiones (VCS) de […]
Vulnerabilidad en Windows BitLocker Permite la Evasión de Secure Boot (CVE-2026-27913)
Como parte de su ciclo de actualizaciones de abril de 2026 (Patch Tuesday), Microsoft ha abordado una vulnerabilidad crítica de evasión de características de seguridad (Security Feature Bypass) en Windows BitLocker, identificada como CVE-2026-27913 (CVSS 7.7). Esta falla representa un riesgo sustancial para las arquitecturas de seguridad de dispositivos empresariales. Aunque no se ha detectado […]
Fortinet Parchea 11 Vulnerabilidades, Incluyendo Fallos Críticos RCE en FortiSandbox y FortiAnalyzer
Se ha emitido una alerta de alta prioridad tras la publicación de un paquete de actualizaciones de seguridad por parte de Fortinet, el cual soluciona 11 vulnerabilidades que afectan a múltiples líneas de productos, incluyendo FortiSandbox, FortiOS, FortiAnalyzer y FortiManager. De este conjunto, destacan dos vulnerabilidades calificadas como Críticas y una de severidad Alta que […]
Guerra en la Dark Web – Grupo de Ransomware KRYBIT Hackea y Sabotea la Infraestructura del Cartel Rival OAPT
Se ha registrado un evento inusual y de alto valor estratégico en el ecosistema del cibercrimen. Informes de inteligencia y monitoreo en la Dark Web confirman que operadores del grupo de ransomware KRYBIT han perpetrado un ciberataque exitoso contra la infraestructura operativa de una facción rival de ransomware conocida como OAPT. Como prueba irrefutable del […]