Vulnerabilidades de Inyección de Prompts y Ataque de Cadena de Suministro en Agentes IA de Amazon Q Developer
Se ha emitido un boletín de seguridad de máxima prioridad tras la divulgación de múltiples fallas críticas de diseño y de cadena de suministro que afectan al asistente de codificación impulsado por Inteligencia Artificial de AWS, Amazon Q Developer (específicamente en su integración como extensión para entornos IDE como VS Code). Investigadores de seguridad han […]
Vulnerabilidades Críticas en GitLab Permiten Ataques de XSS y Denegación de Servicio (DoS) Sin Autenticar
Se ha emitido un boletín de seguridad de prioridad crítica tras la divulgación de un bloque de siete vulnerabilidades de alta severidad que afectan a las versiones autoalojadas (self-hosted) de GitLab Community Edition (CE) y Enterprise Edition (EE). Estos defectos exponen a la infraestructura de CI/CD corporativa a ataques combinados: por un lado, múltiples fallas […]
Vulnerabilidad “NGINX Rift” (CVE-2026-42945) de 18 Años Expone Servidores a Ejecución Remota de Código
Se ha emitido un boletín de seguridad de máxima prioridad tras la divulgación de “NGINX Rift” (CVE-2026-42945, CVSS v4 de 9.2), una vulnerabilidad crítica de corrupción de memoria que ha permanecido oculta en el código base del servidor web más utilizado del mundo durante 18 años (desde 2008). Esta falla afecta al módulo de reescritura […]
Vulnerabilidad Zero-Day en PAN-OS (CVE-2026-0300) Explotada Activamente por Actores Estatales
Se ha emitido un boletín de seguridad de máxima prioridad tras la confirmación de la explotación activa de una vulnerabilidad Zero-Day crítica (CVE-2026-0300, CVSS de 9.8) que afecta a los firewalls físicos (PA-Series) y virtuales (VM-Series) equipados con PAN-OS de Palo Alto Networks. Esta falla estructural permite a un atacante remoto y no autenticado lograr […]