Microsoft ha revelado la vulnerabilidad CVE-2026-42897 (CVSS 8.1) en las versiones locales de Exchange Server, que ya está siendo activamente explotada por atacantes. La vulnerabilidad de tipo cross-site scripting (XSS) permite ejecutar código JavaScript arbitrario en el navegador de la víctima mediante un correo electrónico especialmente diseñado, abierto en Outlook Web Access. Se ven afectados … Leer más
El 14 de mayo de 2026, CISA añadió la vulnerabilidad CVE-2026-20182 a su catálogo Known Exploited Vulnerabilities (KEV), fijando para las agencias federales civiles (FCEB) un plazo límite de mitigación hasta el 17 de mayo de 2026, es decir, tan solo tres días. La vulnerabilidad afecta a Cisco Catalyst SD-WAN Controller y constituye un bypass … Leer más
La vulnerabilidad crítica de ausencia de autenticación CVE-2026-44338 (CVSS 7.3) en el framework abierto de orquestación multiagente PraisonAI se convirtió en objeto de escaneos activos en menos de cuatro horas tras la publicación del aviso. La vulnerabilidad afecta a las versiones desde la 2.5.6 hasta la 4.6.33 y permite que cualquier cliente de red sin … Leer más
El investigador bajo el seudónimo Chaotic Eclipse (Nightmare-Eclipse), que anteriormente reveló tres vulnerabilidades en Microsoft Defender, ha publicado información sobre dos nuevas vulnerabilidades de día cero sin parchear en Windows: YellowKey, una elusión del cifrado de BitLocker a través del entorno de recuperación de Windows (WinRE), y GreenPlasma, una escalada de privilegios mediante el componente … Leer más
La vulnerabilidad CVE-2026-46300, denominada Fragnesia, permite que un atacante local sin privilegios obtenga permisos de root mediante la corrupción del caché de páginas del kernel Linux. El fallo afecta a la subsistema XFRM ESP-in-TCP y tiene una puntuación CVSS 7.8. El parche ya está disponible, se ha publicado un exploit público (PoC), pero en el … Leer más
Según los investigadores de Bitdefender, el grupo chino de ciberespionaje FamousSparrow llevó a cabo una operación de múltiples etapas contra una empresa petrolera y gasista no revelada de Azerbaiyán en el periodo comprendido entre finales de diciembre de 2025 y finales de febrero de 2026. Los atacantes penetraron tres veces en la infraestructura de la … Leer más
Microsoft ha anunciado el sistema MDASH (Multi-model Agentic Scanning Harness), una plataforma agente multimodelo para la detección, validación y demostración automatizadas de la explotabilidad de vulnerabilidades en grandes bases de código. Según la empresa, el sistema ya ha detectado 16 vulnerabilidades que se corrigieron en el Patch Tuesday de mayo de 2026, incluidas dos vulnerabilidades … Leer más
En NGINX Plus y NGINX Open Source se ha identificado la vulnerabilidad crítica CVE-2026-42945 (NGINX Rift, CVSS v4 9.2) en el módulo ngx_http_rewrite_module, que pasó desapercibida durante 18 años y permite la ejecución remota de código o un ataque de denegación de servicio mediante una petición HTTP no autenticada. Se ven afectados servidores web, reverse‑proxy, … Leer más
Una vulnerabilidad crítica en cPanel y WebHost Manager (WHM), rastreada como CVE-2026-41940, según los investigadores de QiAnXin XLab, está siendo explotada activamente por numerosos actores maliciosos para desplegar backdoors, mineros de criptomonedas, ransomware y botnets. De acuerdo con el informe de XLab, más de 2.000 direcciones IP de atacantes participan en ataques automatizados contra esta … Leer más
El repositorio malicioso Open-OSS/privacy-filter en la plataforma Hugging Face, disfrazado como el modelo legítimo OpenAI Privacy Filter, se utilizaba para distribuir un infostealer de información basado en Rust, dirigido a usuarios de Windows. Según el equipo de investigación de HiddenLayer, los atacantes copiaron casi palabra por palabra la descripción del modelo legítimo y emplearon técnicas … Leer más
