Liberada Prueba de Concepto (PoC) para “DirtyDecrypt” (CVE-2026-31635), Nueva Vulnerabilidad de Escalada de Privilegios a Root en Linux
Se ha emitido una alerta de alta prioridad para sistemas e infraestructuras basadas en Linux tras la liberación pública de un código de Prueba de Concepto (PoC) para la vulnerabilidad denominada “DirtyDecrypt” (también rastreada en la comunidad de investigación como DirtyCBC). Oficialmente vinculada al identificador CVE-2026-31635 (CVSS v4 de 7.5), esta falla de corrupción de […]
Vulnerabilidad de Inyección de Comandos en Apache Flink Permite Ejecución de Código Arbitrario (RCE)
Se ha emitido un boletín de seguridad de máxima prioridad tras la divulgación de una vulnerabilidad crítica CVE-2026-35194 de Ejecución Remota de Código (RCE) en Apache Flink, el popular framework de código abierto y motor de procesamiento de flujos de datos distribuidos a gran escala. La falla, localizada en componentes de la interfaz de gestión […]
Vulnerabilidad Crítica RCE en Cuadernos Python “Marimo” (CVE-2026-39987) Explotada en Menos de 10 Horas
Se ha emitido una alerta de ciberinteligencia de máxima prioridad tras el descubrimiento y la rápida explotación de una vulnerabilidad crítica (CVE-2026-39987, CVSS 9.3) en Marimo, una popular plataforma de cuadernos Python reactivos de código abierto utilizada habitualmente por científicos de datos e ingenieros de IA. La falla permite la Ejecución Remota de Código (RCE) […]
Contratista de CISA Filtra Claves de AWS GovCloud y Credenciales Internas en Repositorio Público de GitHub
Se ha emitido un informe de seguridad severo tras revelarse uno de los incidentes de exposición de datos gubernamentales más alarmantes de los últimos años. Un administrador contratista de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) mantuvo un repositorio de GitHub de acceso público (irónicamente nombrado “Private-CISA”) que contenía […]
Vulnerabilidades Críticas en PostgreSQL Permiten Ejecución de Código (RCE) e Inyección SQL
Se ha emitido un boletín de seguridad de máxima prioridad tras el anuncio del PostgreSQL Global Development Group, el cual ha liberado actualizaciones fuera de ciclo para abordar 11 vulnerabilidades que afectan a todas las ramas con soporte activo (versiones 14 a 18). Varias de estas fallas han sido calificadas con una severidad Alta (CVSS […]