Investigador publica “RoguePlanet”, un exploit Zero-Day para Microsoft Defender que otorga privilegios de SYSTEM
Se ha emitido una alerta crítica a nivel global tras la publicación de un exploit Zero-Day bautizado como “RoguePlanet”, el cual afecta directamente al motor de Microsoft Defender. El código de explotación, liberado de forma pública en GitHub por un investigador de seguridad conocido como “Nightmare Eclipse”, abusa de una falla de condición de carrera (race condition). Este defecto permite a un […]
Vulnerabilidad crítica RCE en OpenSSL permite la ejecución remota de código en servidores seguros
Se ha emitido una alerta roja a nivel global tras la divulgación de una vulnerabilidad de severidad crítica CVE‑2026‑45447 en OpenSSL, la biblioteca de criptografía de código abierto más utilizada en el mundo para implementar los protocolos SSL y TLS. El fallo estructural, que afecta al motor de procesamiento de certificados o al intercambio de claves […]
Microsoft alerta sobre vulnerabilidad Zero-Day en Windows Collaborative Translation Framework (CTFMON)
Se ha emitido una alerta de ciberseguridad instando a los administradores de sistemas a desplegar rápidamente las actualizaciones de seguridad de Microsoft correspondientes a junio de 2026. Esta actualización corrige una vulnerabilidad Zero-Day recién divulgada en el Windows Collaborative Translation Framework (CTFMON). El fallo permite a un atacante local con bajos privilegios escalar directamente hasta el nivel de sistema (SYSTEM), convirtiéndose […]
ServiceNow confirma vulnerabilidad de acceso no autorizado a tablas de instancias de clientes
Se ha emitido una alerta de seguridad de alto nivel luego de que ServiceNow confirmara un incidente y una vulnerabilidad asociada a configuraciones inadecuadas de control de acceso en su plataforma. El fallo permite a actores de amenazas no autenticados ejecutar consultas directamente contra las tablas de datos de la instancia del cliente en el backend, lo que […]