Vulnerabilidad “DirtyClone” en el Kernel de Linux otorga privilegios de Root de forma indetectable
Se ha emitido una alerta de ciberseguridad de máxima prioridad tras la divulgación pública de un exploit funcional para “DirtyClone” (registrado como CVE-2026-43503), una grave vulnerabilidad de Escalada de Privilegios Local (LPE) en el kernel de Linux. Identificado por el equipo de investigación de JFrog Security, este fallo es una variante residual de la familia […]
Vulnerabilidad en Amazon Q Developer permite robo de credenciales en la nube mediante repositorios maliciosos
Se ha emitido una alerta de ciberseguridad de alta prioridad tras la divulgación del CVE-2026-12957, una vulnerabilidad de Ejecución Remota de Código (RCE) en la extensión Amazon Q Developer (el asistente de codificación de IA de AWS) para Visual Studio Code, JetBrains, Eclipse y Visual Studio. Descubierta por los investigadores de Wiz, la falla permite […]
Vulnerabilidad Crítica en infraestructura de Python.org (PyPI) amenaza la Cadena de Suministro de Software Global
Se ha emitido una alerta de emergencia (Escudo Rojo) tras la confirmación de una vulnerabilidad crítica en Warehouse, el software base que impulsa el Python Package Index (PyPI) alojado en python.org. Esta falla permite a actores de amenazas realizar ataques de envenenamiento en la cadena de suministro (Supply Chain Poisoning) a una escala sin precedentes. […]
Atacantes weaponizan fallo SSRF en Cisco Unified Communications Manager (CUCM) en menos de 24 horas
Se ha emitido una alerta de ciberseguridad de extrema prioridad tras confirmarse la explotación activa en la naturaleza de una vulnerabilidad crítica en Cisco Unified Communications Manager (CUCM) y Unified CM Session Management Edition (SME), la infraestructura insignia de control de llamadas empresariales de Cisco. La vulnerabilidad, rastreada como CVE-2026-20230, radica en un fallo de […]