Ataque “HTTP/2 Bomb”: Exploit de Denegación de Servicio Remoto (DoS) pone en riesgo servidores web
Se ha divulgado una vulnerabilidad de severidad alta que afecta a la implementación del protocolo HTTP/2 en múltiples servidores web y proxies inversos de uso generalizado. Bautizado por la comunidad de seguridad como “HTTP/2 Bomb”, este fallo estructural permite a un atacante remoto y no autenticado desatar una Denegación de Servicio (DoS) catastrófica mediante el envío de un flujo de datos mínimo pero […]
Vulnerabilidad en aplicaciones de Microsoft 365 para Android permite la toma de control de cuentas (Account Takeover)
Se ha divulgado una vulnerabilidad de severidad alta denominada FlagLeft que afecta a la suite de aplicaciones de Microsoft 365 en la plataforma Android. El fallo de diseño en la gestión de la comunicación entre aplicaciones (Inter-Process Communication – IPC) permite que un malware local de bajos privilegios instalado en el dispositivo de la víctima intercepte y extraiga tokens de […]
Vulnerabilidad de inyección CRLF en Laravel permite el envenenamiento de encabezados HTTP
Se ha divulgado una vulnerabilidad de severidad alta CVE-2026-48019 en Laravel, uno de los frameworks de desarrollo web basados en PHP más utilizados a nivel global. El fallo radica en la falta de una sanitización y validación estricta de los datos proporcionados por el usuario antes de ser incorporados en los encabezados de las respuestas HTTP generadas por […]
Vulnerabilidad en Ivanti ITSM permite a atacantes obtener privilegios de administrador
Se ha divulgado una vulnerabilidad de severidad crítica CVE-2026-9614 que afecta a la plataforma de gestión de servicios de TI Ivanti Neurons for ITSM (IT Service Management). El fallo de diseño en los módulos de autenticación y manejo de sesiones de la aplicación permite a un actor de amenazas remoto eludir los controles de validación de identidad habituales para […]