Vulnerabilidad
La vulnerabilidad CopyFail de Linux amenaza el acceso root en medio de una caída de Ubuntu
Reportado por IA Imagen generada por IA
Una vulnerabilidad crítica de Linux conocida como CopyFail, registrada como CVE-2026-31431, permite a los atacantes obtener acceso root en sistemas que ejecutan núcleos desde 2017. El código de explotación publicado públicamente ha aumentado los riesgos para centros de datos y dispositivos personales. La infraestructura de Ubuntu ha estado fuera de servicio durante más de un día debido a un ataque DDoS, lo que ha dificultado las comunicaciones sobre seguridad.
Los desarrolladores de la popular herramienta de IA OpenClaw han publicado parches para tres vulnerabilidades de alta gravedad, incluida una que permitía a los atacantes con privilegios básicos de emparejamiento obtener de forma silenciosa el control administrativo total. El fallo, registrado como CVE-2026-33579 y calificado con hasta 9,8 sobre 10 en cuanto a gravedad, ha hecho saltar las alarmas entre los expertos en seguridad. Miles de instancias expuestas podrían haber sido comprometidas sin que sus usuarios lo supieran.
Reportado por IA
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código en varios productos de BeyondTrust. La falla, calificada con 9.9 sobre 10 en gravedad, permite a los hackers ejecutar código en sistemas afectados sin necesidad de iniciar sesión. El problema fue reportado el 10 de febrero de 2026.
Los investigadores de seguridad han descubierto una vulnerabilidad en la plataforma Now Assist de ServiceNow. La falla implica inyección de prompts de segundo orden, que puede transformar la IA en un insider malicioso. Este hallazgo destaca riesgos potenciales en herramientas empresariales asistidas por IA.
Reportado por IA
Google ha solucionado una vulnerabilidad crítica zero-day en el motor V8 de Chrome que estaba siendo explotada activamente. La falla permitía la ejecución de código arbitrario, representando riesgos significativos para los usuarios. La compañía ofrece orientación sobre cómo mantenerse seguros.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. ha emitido una advertencia urgente sobre CVE-2024-1086, una vulnerabilidad crítica en el kernel de Linux que está siendo explotada activamente por hackers para desplegar ransomware. Esta falla de uso después de liberar permite a los atacantes escalar privilegios al nivel root en sistemas afectados. Se insta a las organizaciones de todo el mundo a aplicar parches de inmediato para mitigar la amenaza.
Reportado por IA
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha confirmado que una vulnerabilidad de escalada de privilegios de alta severidad en el kernel de Linux, conocida como CVE-2024-1086, está siendo explotada por bandas de ransomware. La falla, un problema de uso después de liberar en el componente netfilter: nf_tables, fue introducida en febrero de 2014 y parcheada en enero de 2024. Afecta a distribuciones principales de Linux, incluyendo Debian, Ubuntu, Fedora y Red Hat.
NVIDIA corrige falla crítica en NSIGHT Graphics para Linux
8 de enero de 2026 06:04Utilidad de batería para Linux TLP parcheada tras fallo de evasión de autenticación
17 de diciembre de 2025 22:29Rust en el kernel de Linux: surge la primera vulnerabilidad en el controlador Binder de Android
16 de diciembre de 2025 23:12Las explotaciones de React2Shell continúan con despliegues a gran escala de puertas traseras en Linux y robo de credenciales en la nube
16 de diciembre de 2025 11:30Vulnerabilidad Silent Whisper expone a usuarios de WhatsApp a seguimiento secreto
14 de noviembre de 2025 06:22Vulnerabilidad crítica en Imunify360 AV expone 56 millones de sitios web a RCE
7 de noviembre de 2025 02:51Amazon revela vulnerabilidad en WorkSpaces para Linux en tokens de autenticación
3 de noviembre de 2025 14:24Cisa alerta sobre falla en el kernel de Linux explotada por ransomware
2 de noviembre de 2025 21:17CISA advierte sobre ransomware que explota vulnerabilidad en el kernel de Linux
1 de noviembre de 2025 19:33Falla de seguridad en complemento de WordPress afecta a 10.000 sitios