Seguridad

Kali Linux 2026.2: Un Salto Adelante para la Ciberseguridad Ofensiva

Offensive Security lanza Kali Linux 2026.2, la última versión de su distribución especializada en pentesting. Descubre las novedades, el kernel Linux 6.19, soporte para entornos de escritorio avanzados y una suite de herramientas de seguridad ofensiva imprescindibles para profesionales, incluyendo `shell-gpt` y `tailscale`.

Actualizaciones Críticas de Windows 11: Fiabilidad y Recuperación en el Ecosistema TI

Microsoft ha lanzado KB5102558 y KB5095615, actualizaciones esenciales para la configuración y el entorno de recuperación de Windows 11. Analizamos su impacto en la fiabilidad del sistema, la eficiencia DevOps y la postura de ciberseguridad, fundamentales para cualquier infraestructura TI moderna.

PwnKit (CVE-2021-4034): Análisis de la Escalada de Privilegios Crítica en Linux

Descubre PwnKit (CVE-2021-4034), una severa vulnerabilidad de escalada de privilegios local presente en el componente `pkexec` de `polkit` en Linux. Aprende cómo funciona este exploit de más de una década y las estrategias esenciales para proteger tus sistemas.

CVE-2024-1086: El Fallo Crítico del Kernel Linux que Conduce a la Escalada de Privilegios a Root

Descubre CVE-2024-1086, una vulnerabilidad crítica de tipo use-after-free en el subsistema netfilter del kernel Linux que permite la escalada de privilegios local a root. Analizamos su funcionamiento, impacto en distribuciones clave como Debian, Ubuntu y Fedora, y las acciones de mitigación urgentes para proteger tus sistemas.

CVE-2023-38545: La Vulnerabilidad Silenciosa de 25 Años en cURL y Su Impacto Crítico

Descubre la CVE-2023-38545, una vulnerabilidad crítica de desbordamiento de búfer en cURL y libcurl que acechó durante 25 años. Analizamos su impacto en entornos DevOps/SRE y las estrategias de mitigación esenciales para proteger tu infraestructura.

Actualización Crítica de Google Chrome 119: Parche para una Vulnerabilidad Zero-Day Explotada Activamente

Google ha liberado una actualización urgente para Chrome 119 (119.0.6045.199/.200) que aborda una vulnerabilidad zero-day (CVE-2023-6345) ya explotada en la naturaleza. Esta actualización es crucial para proteger a los usuarios de ataques potenciales y corregir múltiples fallas de alta severidad.

Brecha en Klue Impacta a LastPass: La Seguridad en la Cadena de Suministro Bajo Escrutinio Crítico

Un nuevo incidente de seguridad expone datos de usuarios de LastPass, no directamente por una brecha en sus sistemas, sino a través de su proveedor Klue. Este artículo analiza cómo los tokens OAuth fueron comprometidos, el tipo de información exfiltrada y las implicaciones de seguridad para los usuarios en un ataque de cadena de suministro orquestado por el grupo Icarus.

Alerta de Seguridad: Vulnerabilidad SSRF en Cisco Unified CM y SME (CVE-2024-20320)

Descubre la reciente vulnerabilidad SSRF (CVE-2024-20320) que afecta a Cisco Unified Communications Manager y Session Management Edition. Analizamos el impacto, los productos afectados y las mitigaciones esenciales para administradores de sistemas y profesionales de IT.

Squidbleed (CVE-2026-47729): Una Fuga de Credenciales Crítica en Proxies Web Squid

Descubre Squidbleed (CVE-2026-47729), una vulnerabilidad crítica que permite la filtración de credenciales y tokens de sesión de otros usuarios en proxies web Squid. Aprende sobre su origen, alcance y las medidas de mitigación esenciales para proteger tu infraestructura.

Alerta de Seguridad Crítica: Node.js Parchea 12 Vulnerabilidades y Urge Actualización Inmediata

Node.js ha lanzado actualizaciones de seguridad urgentes para corregir 12 vulnerabilidades, incluyendo una de severidad crítica en `undici` (CVE-2024-27980). Este artículo detalla cómo estas fallas afectan sus aplicaciones y las versiones a las que debe actualizar para proteger sus sistemas.

Alerta Crítica: Mozilla Parchea 15 Vulnerabilidades de Alta Gravedad en Firefox

Descubre el reciente parche de seguridad de Mozilla para Firefox, que aborda 15 vulnerabilidades críticas y de alto impacto, incluyendo ejecución remota de código y manipulación de memoria. Actualiza tu navegador para protegerte.

Proxmox Mail Gateway 9.1: Reforzando la Seguridad del Correo con Debian 13.5 y Arquitectura de Mínimos Privilegios

Proxmox Mail Gateway 9.1 se lanza con una base renovada en Debian 13.5 y Linux Kernel 7.0, motores de filtrado actualizados y mejoras críticas en seguridad como el cifrado de copias de seguridad en el cliente y la ejecución de servicios con privilegios mínimos. Descubre cómo esta versión eleva la protección de tu infraestructura de correo.

Recent articles