Se ha hecho pública una vulnerabilidad crítica en Linux apodada Dirty Frag que permite a un atacante local escalar privilegios hasta root. En el momento de la divulgación no había parches generalizados y circula un PoC funcional, por lo que se recomienda aplicar mitigaciones temporales y acelerar la actualización del kernel en cuanto esté disponible. Linux vuelve a … [Leer más...] acerca de Dirty Frag: la nueva vulnerabilidad zero-day en Linux con PoC público que permite escalar privilegios a root en múltiples distribuciones
ciberseguridad
Múltiples fallos críticos en vm2 permiten ejecutar código en el host
Se han publicado varias vulnerabilidades críticas en vm2, una librería muy usada para ejecutar JavaScript no confiable en Node.js, que permiten escapar del sandbox y lograr ejecución de código en el sistema anfitrión. Hay correcciones disponibles y la recomendación general es actualizar a vm2 3.11.2, con especial urgencia en entornos expuestos a código de usuarios o … [Leer más...] acerca de Múltiples fallos críticos en vm2 permiten ejecutar código en el host
CISA alerta de explotación activa de Copy Fail para obtener root en Linux
CVE-2026-31431 (Copy Fail) ya se está explotando de forma activa para lograr root en sistemas Linux, lo que ha llevado a CISA a incluirla en su catálogo KEV. El fallo permite a un usuario local sin privilegios escalar a administrador mediante una escritura controlada en memoria, por lo que la prioridad es parchear el kernel y reforzar controles en cloud y Kubernetes. La … [Leer más...] acerca de CISA alerta de explotación activa de Copy Fail para obtener root en Linux
Progress corrige un bypass crítico de autenticación en MOVEit Automation (CVE-2026-4670)
Progress ha publicado parches para MOVEit Automation ante un bypass de autenticación crítico, CVE-2026-4670, que permitiría acceso remoto sin credenciales. También se corrige CVE-2026-5174, un fallo de escalado de privilegios que puede agravar el impacto si un atacante logra entrar. La actualización debe aplicarse con el instalador completo y requiere una parada temporal del … [Leer más...] acerca de Progress corrige un bypass crítico de autenticación en MOVEit Automation (CVE-2026-4670)
Explotación masiva de un bypass crítico en cPanel facilita el ransomware «Sorry» en servidores Linux
El bypass de autenticación CVE-2026-41940 en cPanel y WHM se está explotando de forma activa a gran escala para tomar control de paneles expuestos a Internet y desplegar el ransomware Sorry en Linux. Dado el volumen observado, conviene tratar los sistemas expuestos como potencialmente comprometidos, incluso después de aplicar el parche. Los paneles de hosting son un objetivo … [Leer más...] acerca de Explotación masiva de un bypass crítico en cPanel facilita el ransomware «Sorry» en servidores Linux