CVE-2026-31431 (Copy Fail) ya se está explotando de forma activa para lograr root en sistemas Linux, lo que ha llevado a CISA a incluirla en su catálogo KEV. El fallo permite a un usuario local sin privilegios escalar a administrador mediante una escritura controlada en memoria, por lo que la prioridad es parchear el kernel y reforzar controles en cloud y Kubernetes. La … [Leer más...] acerca de CISA alerta de explotación activa de Copy Fail para obtener root en Linux
Progress corrige un bypass crítico de autenticación en MOVEit Automation (CVE-2026-4670)
Progress ha publicado parches para MOVEit Automation ante un bypass de autenticación crítico, CVE-2026-4670, que permitiría acceso remoto sin credenciales. También se corrige CVE-2026-5174, un fallo de escalado de privilegios que puede agravar el impacto si un atacante logra entrar. La actualización debe aplicarse con el instalador completo y requiere una parada temporal del … [Leer más...] acerca de Progress corrige un bypass crítico de autenticación en MOVEit Automation (CVE-2026-4670)
Explotación masiva de un bypass crítico en cPanel facilita el ransomware «Sorry» en servidores Linux
El bypass de autenticación CVE-2026-41940 en cPanel y WHM se está explotando de forma activa a gran escala para tomar control de paneles expuestos a Internet y desplegar el ransomware Sorry en Linux. Dado el volumen observado, conviene tratar los sistemas expuestos como potencialmente comprometidos, incluso después de aplicar el parche. Los paneles de hosting son un objetivo … [Leer más...] acerca de Explotación masiva de un bypass crítico en cPanel facilita el ransomware «Sorry» en servidores Linux
Explotación rápida de una inyección SQL crítica en LiteLLM pone en riesgo claves de proveedores de LLM
Una vulnerabilidad crítica de inyección SQL sin autenticación en LiteLLM ya se ha utilizado en ataques reales pocas horas después de hacerse pública. El fallo puede exponer datos de la base de datos del proxy, incluidas credenciales de proveedores de LLM y secretos operativos. La corrección llega con LiteLLM 1.83.7 y, si hubo exposición, conviene rotar claves y revisar … [Leer más...] acerca de Explotación rápida de una inyección SQL crítica en LiteLLM pone en riesgo claves de proveedores de LLM
UNC6692 usa Microsoft Teams y bombardeo de correo para colar el malware Snow y robar Active Directory
El grupo UNC6692 está combinando bombardeo de correo e ingeniería social por Microsoft Teams para que empleados instalen un falso parche que en realidad despliega el conjunto malicioso Snow. La cadena facilita control remoto, movimiento lateral y termina con robo de datos críticos, incluida la base de datos de Active Directory. El uso de herramientas de trabajo diario como … [Leer más...] acerca de UNC6692 usa Microsoft Teams y bombardeo de correo para colar el malware Snow y robar Active Directory