Alerta Crítica en Windows: Vulnerabilidad “YellowKey” permite el bypass total de BitLocker
Se ha identificado una vulnerabilidad crítica de seguridad en Microsoft BitLocker, denominada “YellowKey”. Este fallo permite a un atacante eludir por completo el cifrado del dispositivo, obteniendo acceso no restringido a los datos de las unidades de sistema bloqueadas. La vulnerabilidad reside en el Entorno de Recuperación de Windows (WinRE) y ha sido publicada de […]
Alerta de Seguridad CyberArk: Vulnerabilidades de Denegación de Servicio en HTML5 Gateway (CA26-22)
CyberArk ha emitido el boletín de seguridad CA26-22 debido al descubrimiento de tres vulnerabilidades críticas (CVE-2026-25646, CVE-2026-22801 y CVE-2026-22695) que afectan al componente HTML5 Gateway. El impacto principal es la posibilidad de un ataque de Denegación de Servicio (DoS), lo que podría interrumpir el acceso seguro a sesiones privilegiadas. Se recomienda la actualización inmediata de […]
Alerta de Seguridad en NGINX: Vulnerabilidad de Desbordamiento de Memoria en el Módulo njs (CVE-2026-8711)
Se ha identificado una vulnerabilidad crítica CVE-2026-8711 de desbordamiento de búfer basado en el montón (Heap Buffer Overflow) en el módulo NGINX JavaScript (njs). Un atacante no autenticado puede explotar este fallo enviando peticiones HTTP manipuladas para provocar la caída de los procesos trabajadores de NGINX, causando una Denegación de Servicio (DoS). En sistemas con […]
Seguridad en el Software Supply Chain: Lecciones tras las alertas de brechas en GitHub
El creciente uso de GitHub como estándar de facto para el control de versiones (SCM) lo ha convertido en un objetivo prioritario para actores de amenazas. Ante la posibilidad de vulnerabilidades o filtraciones de datos, la seguridad no debe recaer solo en la plataforma, sino en la implementación de protocolos robustos de higiene de código […]