vulnerability

La falla RCE no autenticada de Splunk Enterprise (CVE-2026-20253) permite operaciones de archivos críticas y ejecución remota de código. Parchear inmediatamente.

Vulnerabilidad crítica del pool Zcash Orchard encontrada por Taylor Hornby usando Claude Opus 4.8, permitiendo la minería de ZEC de la nada.

La 4ª falla del kernel de Linux este mes pone en riesgo las claves de host SSH. Parche disponible, pero no universalmente. Medidas inmediatas.

Fortinet advierte sobre una zero-day crítica en FortiClient EMS que permite bypass de autenticación y ejecución de comandos, explotada activamente.

Análisis profundo de la compromisión de la cadena de suministro npm de Axios y vulnerabilidades críticas de FortiClient EMS, detallando impactos técnicos y estrategias de mitigación.

Google parchea dos vulnerabilidades de Chrome activamente explotadas. Se insta a miles de millones de usuarios a actualizar inmediatamente para evitar bloqueos del navegador o ejecución de código arbitrario.

Cisco Talos descubrió vulnerabilidades críticas en DirectX, OpenFOAM y Libbiosig, ya parcheadas, destacando riesgos de la cadena de suministro.

Fallo crítico en el navegador Comet de Perplexity AI que permite a invitaciones de calendario maliciosas acceder a archivos locales y credenciales.

Análisis de la vulnerabilidad crítica OpenClaw, su impacto en agentes de IA y estrategias de defensa esenciales.

Atacantes explotan RCE de BeyondTrust (CVE-2026-1731) en instancias expuestas. Parcheo urgente y defensa robusta son cruciales.

RCE crítico en OpenClaw (CVE-2026-25253) permite la exfiltración de tokens y la compromisión del sistema con un solo clic.