Vulnerabilidad crítica RCE en Samba permite la ejecución remota de código en servidores de archivos Linux/Unix
Se ha divulgado una vulnerabilidad de severidad crítica CVE-2026-4480 en Samba, la suite de software de código abierto estándar de facto para la interoperabilidad de archivos e impresión entre sistemas Windows y Linux/Unix. El fallo estructural permite a un atacante remoto y no autenticado lograr la Ejecución Remota de Código (RCE) con los máximos privilegios del sistema (root) […]
Oracle libera actualización de seguridad masiva para mitigar vulnerabilidades críticas de RCE
Se ha identificado la publicación del primer boletín bajo el nuevo modelo de Actualización Crítica de Parches de Seguridad (CSPU) de Oracle correspondiente a mayo de 2026. Este nuevo esquema mensual, diseñado para complementar las tradicionales revisiones trimestrales (CPU), aborda un bloque enfocado de 35 vulnerabilidades únicas en 5 familias de productos principales, destacando Oracle E-Business Suite y Oracle REST Data Services. El […]
Google parchea 151 vulnerabilidades en Chrome, incluyendo 22 críticas
Google ha lanzado una actualización de seguridad masiva para el canal estable de su navegador Chrome, corrigiendo un total de 151 vulnerabilidades. El boletín destaca la resolución de 22 fallos de seguridad críticos que afectan a componentes centrales de gráficos, redes, multimedia e interfaz de usuario. Aunque en el momento del reporte no se han detectado exploits activos en la […]
Abuso de funciones de colaboración de Microsoft Teams para ataques de Phishing y entrega de Malware
Se ha identificado un incremento crítico en campañas de ingeniería social que abusan de las funciones de colaboración legítimas y nativas de Microsoft Teams. Actores de amenazas, incluidos grupos de ransomware y operadores de malware de acceso remoto (RAT), están utilizando cuentas comprometidas o dominios externos configurados maliciosamente para infiltrarse en los chats corporativos, explotando la confianza implícita que los empleados […]