Los investigadores de la empresa Flare.io han revelado detalles de un nuevo backdoor para Linux llamado PamDOORa, que, según la información disponible, se vende en el foro cibercriminal rusófono Rehub por un actor bajo el seudónimo darkworm. La herramienta es un kit de post-explotación basado en Pluggable Authentication Modules (PAM), que proporciona acceso oculto y … Leer más
Apache Software Foundation ha publicado una actualización de seguridad para Apache HTTP Server que corrige la vulnerabilidad crítica CVE-2026-23918 (CVSS 8.8), un error de tipo double-free en el módulo mod_http2, que permite a un atacante provocar una denegación de servicio y, bajo determinadas condiciones, lograr la ejecución remota de código. Se ve afectada la versión … Leer más
Investigadores de Hunt.io han descubierto un nuevo botnet basado en Mirai, que se identifica como xlabs_v1 y explota dispositivos con el servicio Android Debug Bridge (ADB) expuesto en el puerto TCP 5555. Están en riesgo las TV Box Android TV, televisores Smart TV, reproductores multimedia y equipos IoT que se suministran con ADB activado por … Leer más
La empresa cPanel ha publicado actualizaciones de seguridad para cPanel y Web Host Manager (WHM), que corrigen tres vulnerabilidades: lectura arbitraria de archivos, ejecución arbitraria de código en Perl y tratamiento inseguro de enlaces simbólicos. Dos de los tres problemas han recibido una puntuación CVSS de 8.8, lo que corresponde a un nivel de criticidad … Leer más
28 aplicaciones fraudulentas bajo el nombre en clave común CallPhantom han logrado acumular más de 7,3 millones de instalaciones en Google Play, prometiendo acceso a historiales de llamadas y mensajes de «cualquier número», pero en realidad suscribiendo a los usuarios a servicios de pago con datos falsos; paralelamente, en Indonesia el grupo GoldFactory, a través … Leer más
Ollama, una de las plataformas más populares para la ejecución local de modelos LLM, se ha encontrado con dos clases de problemas críticos a la vez: una fuga de memoria de proceso sin autenticación (CVE-2026-7482, Bleeding Llama, CVSS 9.1) y una cadena relacionada de vulnerabilidades en el mecanismo de actualización del cliente para Windows (CVE-2026-42248, … Leer más
Palo Alto Networks PAN-OS contiene una vulnerabilidad crítica CVE-2026-0300 en el servicio User-ID Authentication Portal, que ya está siendo explotada en ataques reales: un atacante remoto no autenticado puede ejecutar código arbitrario con privilegios de root en los firewalls PA-Series y VM-Series, algo especialmente peligroso si el portal es accesible desde Internet; todavía no hay … Leer más
La vulnerabilidad crítica de ejecución remota de código CVE-2026-29014 (CVSS 9.8) en MetInfo CMS versiones 7.9, 8.0 y 8.1 ya está siendo explotada activamente: los atacantes, sin autenticación, pueden ejecutar código PHP arbitrario a través de la funcionalidad WeChat, obteniendo control total sobre el servidor, por lo que los propietarios de MetInfo deben instalar de … Leer más
MuddyWater, un grupo vinculado al Estado iraní, ha empezado a llevar a cabo operaciones dirigidas de espionaje y sabotaje bajo la «marca» de los extorsionadores Chaos, utilizando Microsoft Teams para un engaño social altamente interactivo, el robo de credenciales y la evasión de la autenticación multifactor, pero evitando el cifrado y centrándose en la persistencia … Leer más
PCPJack es un nuevo framework de robo de credenciales dirigido a servicios cloud expuestos (Docker, Kubernetes, Redis, MongoDB, RayML, aplicaciones web vulnerables), que no solo roba de forma masiva accesos a servicios cloud, de contenedores, de desarrollo, de oficina y financieros, sino que además elimina de manera deliberada artefactos relacionados con el grupo TeamPCP, «desalojando» … Leer más
