Noticias

Samba corrigió la vulnerabilidad crítica CVE-2026-4480 que permite ejecución remota de comandos mediante el subsistema de impresión. El fallo afecta servidores Linux con configuraciones print command inseguras usando %J. Aprende cómo identificar sistemas vulnerables, aplicar mitigaciones y proteger servidores SMB empresariales.

Una nueva vulnerabilidad crítica en el subsistema CIFS del kernel Linux podría permitir escalada de privilegios y ejecución de código. Descubre qué distribuciones están afectadas, cómo mitigar el problema y qué medidas aplicar para proteger servidores Linux y entornos empresariales.

Descubren vulnerabilidades críticas en Notepad++ que permiten ejecución remota de código al abrir archivos maliciosos. Los fallos afectan múltiples versiones del popular editor para Windows y ya existen actualizaciones de seguridad disponibles. Conocé cómo actualizar Notepad++ y proteger tus equipos.

ISC corrigió nuevas vulnerabilidades críticas en BIND 9 que podrían permitir ataques DoS y afectar servidores DNS en Linux. Descubrí las versiones afectadas, cómo actualizar BIND y las recomendaciones de seguridad para proteger infraestructura DNS empresarial.

npm comenzará a exigir autenticación 2FA para tokens de automatización y operaciones sensibles relacionadas con publicación de paquetes. El cambio busca mejorar la seguridad del ecosistema JavaScript frente a ataques supply chain y compromisos de cuentas. Incluye comandos para habilitar 2FA, auditoría de tokens y recomendaciones para pipelines CI/CD.

Wireshark 4.6.6 ya está disponible con mejoras en soporte de protocolos, estabilidad y corrección de errores. La nueva versión del popular analizador de redes incorpora optimizaciones importantes para administradores Linux, especialistas en ciberseguridad y equipos DevOps. Incluye pasos de instalación en Ubuntu, Debian, Arch Linux y Flatpak.

La vulnerabilidad PoolSlip en NGINX podría permitir ataques DoS mediante agotamiento de memoria y consumo excesivo de recursos. El problema afecta servidores Linux, Kubernetes e infraestructuras cloud que utilizan NGINX como reverse proxy o ingress controller. Conocé el impacto, mitigaciones y recomendaciones de seguridad para proteger tus entornos DevOps.

Tails 7.8 ya está disponible con mejoras de seguridad, actualización de Tor Browser, nuevos parches Debian y mayor compatibilidad de hardware. Descubre todas las novedades de esta distribución Linux enfocada en privacidad y anonimato.

Google corrigió múltiples vulnerabilidades críticas RCE en Chrome que podrían permitir ejecución remota de código mediante sitios web maliciosos. La actualización ya está disponible para Linux, Windows y macOS y se recomienda instalarla inmediatamente para evitar ataques y compromisos de seguridad.

Wireshark 4.6.6 ya está disponible e incluye una corrección de seguridad importante relacionada con el procesamiento ROHC. La actualización mejora la estabilidad del analizador de paquetes y se recomienda instalarla inmediatamente en entornos Linux, SOC y análisis de tráfico de red.

Una vulnerabilidad crítica en Apache Flink podría permitir ejecución remota de código (RCE) y comprometer clusters Big Data y plataformas de procesamiento en tiempo real. Administradores DevOps y equipos de seguridad deberían actualizar urgentemente sus entornos Flink y aplicar medidas de hardening para reducir riesgos de explotación.

Una nueva vulnerabilidad bautizada como “Dirty Decrypt” afecta al kernel Linux y vuelve a poner en el centro de atención los mecanismos internos de...