AWS Confirma Fallo en Subsistema de Facturación Estimada (Uso Real No Afectado)

AWS ha confirmado un incidente a nivel global en su Consola de Facturación y Administración de Costos y en AWS Cost Explorer. Un fallo en el subsistema de estimación está generando proyecciones de costos astronómicas (en algunos casos, alcanzando billones de dólares) y disparando masivamente las alertas automatizadas de presupuestos. AWS ha garantizado que los […]
Vulnerabilidad “HollowByte” en OpenSSL Permite DoS con Cargas Útiles de 11 Bytes (Parche Silencioso)

Se ha descubierto una vulnerabilidad crítica de Denegación de Servicio (DoS) en OpenSSL, denominada “HollowByte”. El fallo permite a un atacante remoto no autenticado colapsar servidores y agotar la memoria del sistema utilizando una carga útil maliciosa de apenas 11 bytes. Esta vulnerabilidad fue parcheada de forma “silenciosa” por los mantenedores de OpenSSL como una […]
Vulnerabilidad Zero-Day ‘LegacyHive’ Permite Escalada de Privilegios en Windows (Sin Parche)

Se ha revelado una vulnerabilidad de Zero-Day, denominada LegacyHive (o MSNightmare), que afecta a todas las ediciones de escritorio y servidor de Windows compatibles actualmente. La falla abusa del Servicio de Perfiles de Usuario de Windows (ProfSvc) para permitir la Escalada de Privilegios Locales (LPE). Existe código de prueba de concepto (PoC) público, y Microsoft […]
Vulnerabilidad Crítica de Ejecución de Código en 7-Zip (CVE-2026-14266) mediante Archivos XZ

Se ha descubierto una vulnerabilidad de alta gravedad (CVE-2026-14266) en 7-Zip, una de las utilidades de compresión de archivos más utilizadas a nivel global. El fallo se encuentra en el procesamiento de flujos de datos XZ y permite a atacantes remotos ejecutar código arbitrario en los sistemas afectados. La vulnerabilidad ya ha sido corregida en […]
