Vulnerabilidad
La vulnerabilidad CopyFail de Linux amenaza el acceso root en medio de una caída de Ubuntu
Reportado por IA Imagen generada por IA
Una vulnerabilidad crítica de Linux conocida como CopyFail, registrada como CVE-2026-31431, permite a los atacantes obtener acceso root en sistemas que ejecutan núcleos desde 2017. El código de explotación publicado públicamente ha aumentado los riesgos para centros de datos y dispositivos personales. La infraestructura de Ubuntu ha estado fuera de servicio durante más de un día debido a un ataque DDoS, lo que ha dificultado las comunicaciones sobre seguridad.
Investigadores han identificado un fallo de alta gravedad en el núcleo de Linux que puede permitir a usuarios no confiables obtener acceso de root. El problema se deriva de un carácter incorrecto en el código.
Reportado por IA
Investigadores de Qualys han identificado un fallo lógico en el kernel de Linux que permite a usuarios locales sin privilegios revelar archivos sensibles y ejecutar comandos arbitrarios como root.
Basándose en ataques previos de PeerBlight, Google Threat Intelligence informa de la explotación de la vulnerabilidad React2Shell (CVE-2025-55182) por clústeres con nexo a China y actores motivados financieramente que despliegan puertas traseras y mineros de criptomonedas en sistemas vulnerables de React y Next.js.
Reportado por IA
Una vulnerabilidad crítica en React Server Components, conocida como React2Shell y rastreada como CVE-2025-55182, está siendo explotada activamente para desplegar una nueva puerta trasera de Linux llamada PeerBlight. Este malware convierte los servidores comprometidos en nodos proxy y de comando y control encubiertos. Los atacantes utilizan una única solicitud HTTP diseñada para ejecutar código arbitrario en aplicaciones vulnerables de Next.js y React.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. ha emitido una alerta urgente sobre una vulnerabilidad crítica en el kernel de Linux, CVE-2024-1086, que ahora está siendo utilizada por operadores de ransomware. Esta falla permite la escalada de privilegios local y fue parcheada en enero de 2024. La advertencia resalta los riesgos continuos para sistemas empresariales a pesar de las correcciones disponibles.
Reportado por IA
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha emitido una advertencia sobre ataques de ransomware en curso que apuntan a una vulnerabilidad conocida en el kernel de Linux. Las agencias federales deben actualizar los sistemas afectados antes del 20 de noviembre o discontinuar su uso. La alerta destaca que Linux no es inmune a tales amenazas, desmintiendo mitos sobre la disminución del ransomware y Windows como el único objetivo.
Revelan una nueva vulnerabilidad en el kernel de Linux llamada Fragnesia
3 de abril de 2026 10:14OpenClaw corrige una vulnerabilidad grave que otorga acceso de administrador
10 de febrero de 2026 10:59Falla RCE de BeyondTrust permite ejecución de código sin inicio de sesión
21 de enero de 2026 06:39NVIDIA corrige falla crítica en NSIGHT Graphics para Linux
8 de enero de 2026 06:04Utilidad de batería para Linux TLP parcheada tras fallo de evasión de autenticación
8 de diciembre de 2025 08:12Chinese hackers exploit React2Shell RCE flaw hours after disclosure
21 de noviembre de 2025 05:41Investigadores de seguridad encuentran método de abuso de IA en plataforma ServiceNow
19 de noviembre de 2025 08:19Google corrige vulnerabilidad zero-day en Chrome explotada en ataques reales
14 de noviembre de 2025 06:22Vulnerabilidad crítica en Imunify360 AV expone 56 millones de sitios web a RCE
7 de noviembre de 2025 02:51Amazon revela vulnerabilidad en WorkSpaces para Linux en tokens de autenticación