Alerta Crítica en GitHub Enterprise Server: Vulnerabilidad CVE-2026-3854 y Campaña de Actualización Urgente
Se ha identificado una vulnerabilidad crítica en GitHub Enterprise Server (GHES), identificada como CVE-2026-3854. Esta vulnerabilidad permite a un atacante comprometer la seguridad del entorno de la empresa. GitHub ha mitigado el problema en GitHub.com y ha liberado parches para todas las versiones compatibles de su servidor Enterprise. Se advierte que, al momento de este […]
Alerta de Seguridad en BIND 9: Nuevas Vulnerabilidades de Memoria y Explotación en Curso
Se ha reportado una serie de vulnerabilidades críticas en el servidor de DNS BIND 9 que afectan su estabilidad y seguridad. Entre los hallazgos más relevantes se encuentra una vulnerabilidad de fuga de memoria (memory leak) causada por dominios malformados, así como fallos que pueden derivar en condiciones de agotamiento de memoria (Out-of-Memory). El Internet […]
Alerta de Seguridad en Windows: Vulnerabilidad Crítica de Escalada de Privilegios en el Kernel
Se ha identificado una vulnerabilidad crítica en el kernel de Microsoft Windows que permite a un atacante con acceso local y privilegios bajos elevar sus permisos al nivel de SYSTEM. El ataque se realiza mediante la ejecución de llamadas al sistema (system calls) o invocaciones de la API del kernel con datos malformados o excesivamente […]
Falla de Configuración Documental en CyberArk z/OS Credential Provider Expone Autenticación Débil (CA26-23)
Se ha emitido un boletín de seguridad crítico (CA26-23) debido a que las instrucciones de configuración incompletas en la documentación para el IIS que aloja el Central Credential Provider (CCP) para el z/OS Credential Provider pueden derivar en una autenticación débil. Esta vulnerabilidad representa un riesgo significativo para la seguridad de las credenciales gestionadas en […]