Publican un Exploit funcional que abusa del reporte de errores de Windows
Un investigador ha liberado el código de prueba de concepto (PoC) para una vulnerabilidad crítica que permite a cualquier usuario local tomar el control total del equipo manipulando el servicio Windows Error Reporting. Las herramientas diseñadas para diagnosticar problemas en nuestro sistema operativo pueden ser el vehículo perfecto para comprometerlo. Hoy, 2 de marzo de 2026, […]
Una vulnerabilidad crítica en Angular SSR permite secuestrar y redirigir las peticiones del servidor
El popular framework falla al validar las cabeceras HTTP, abriendo la puerta a ataques de Falsificación de Solicitudes del Lado del Servidor (SSRF). Los ciberdelincuentes pueden extraer contraseñas y sondear redes internas invisibles desde Internet. El desarrollo web moderno acaba de recibir una alerta directa a sus cimientos. Hoy, 2 de marzo de 2026, se ha revelado […]