Una vulnerabilidad crítica en Cohere AI Terrarium permite salir del entorno aislado y ejecutar código arbitrario con privilegios de root dentro del contenedor, alcanzando el proceso host de Node.js. El fallo, identificado como CVE-2026-5752 y con CVSS 9.3, es especialmente relevante en despliegues que ejecutan código no confiable enviado por usuarios. Los servicios que ofrecen … [Leer más...] acerca de Un fallo crítico en Cohere AI Terrarium permite saltarse el sandbox y ejecutar código como root
General
Vercel confirma un incidente tras la brecha de seguridad en Google Workspace y advierte sobre variables de entorno no marcadas como sensibles
Vercel ha confirmado un acceso no autorizado que afectó a un subconjunto limitado de clientes, iniciado tras el compromiso de la cuenta de Google Workspace de un empleado. El atacante pudo acceder a entornos y a variables de entorno de clientes que no estaban marcadas como sensibles, lo que eleva el riesgo de exposición de secretos mal clasificados. La compañía recomienda … [Leer más...] acerca de Vercel confirma un incidente tras la brecha de seguridad en Google Workspace y advierte sobre variables de entorno no marcadas como sensibles
Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender
Se ha detectado explotación activa de tres técnicas filtradas --BlueHammer, RedSun y UnDefend-- que permiten elevar privilegios hasta SYSTEM/admin y, en algunos casos, impedir que Microsoft Defender actualice sus definiciones. BlueHammer ya tiene identificador (CVE-2026-33825) y parche en las actualizaciones de seguridad de abril de 2026, mientras que RedSun y UnDefend siguen … [Leer más...] acerca de Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender
Microsoft corrige un zero-day en SharePoint y parchea 169 vulnerabilidades
Microsoft ha corregido 169 vulnerabilidades en su última oleada de parches, incluyendo una zero-day activamente explotada en SharePoint Server CVE-2026-32201 y varios fallos críticos en Windows Defender y servicios de red. Estas vulnerabilidades afectan a múltiples versiones de Windows, incluyendo Windows 11 y también Windows 10 en sistemas que aún reciben actualizaciones de … [Leer más...] acerca de Microsoft corrige un zero-day en SharePoint y parchea 169 vulnerabilidades
OpenAI rota certificados de firma en macOS tras ejecutar Axios malicioso en su CI
OpenAI ha rotado y revocado sus certificados de firma de código en macOS tras una exposición potencial en su CI/CD, donde un workflow ejecutó un paquete Axios malicioso. A partir del 8 de mayo de 2026, versiones antiguas de sus apps para macOS firmadas con el certificado previo pueden dejar de abrirse si no se actualizan. La seguridad del software moderno ya no depende solo … [Leer más...] acerca de OpenAI rota certificados de firma en macOS tras ejecutar Axios malicioso en su CI