← El Pisuika Buscar · Todos los temas
Tema

CVE crítico

142 notas publicadas en El Pisuika sobre este tema.

La falla CVE-2026-20896 de Gitea ya tiene intentos de explotación activos

Seguridad · Gitea

CISA ordena parchar hoy dos fallas críticas con puntaje 10 en Joomla

Seguridad · CMS

Parse Server cierra una vía de XSS almacenado por archivos mal etiquetados

Seguridad · Frameworks

GhostLock llega a producción en AlmaLinux, pero su parche exige una segunda corrección

Kernel · Seguridad

Linux lidera con 2.308 CVE el conteo mundial del primer semestre

Kernel · Estadísticas

GitLab corrige ocho fallas de seguridad en sus ediciones Community y Enterprise

Seguridad · GitLab

AlmaLinux pide ayuda para probar su parche contra GhostLock

Kernel · Seguridad

Falla GhostApproval permite a seis agentes de código escribir fuera del sandbox

Seguridad · Herramientas de Código

GhostLock da root y escapa de contenedores tras 15 años sin corregirse

Kernel · Seguridad

Falla crítica en UniFi de Ubiquiti permite tomar control sin autenticación

Seguridad · IoT

Bad Epoll da root a cualquier usuario en Linux y Android

Kernel · Seguridad

Januscape, con 16 años de antigüedad, permite escapar de la máquina virtual

Kernel · Virtualización

Ubuntu corrige pedit COW, la cuarta falla de root en 6 semanas

Kernel · CVE

Debian corrige 40 CVE del kernel antes de perder soporte bookworm

Debian · Seguridad

Ubuntu cierra Fragnesia, la falla que burlaba el parche de Dirty Frag

Ubuntu · Seguridad

Atacantes sondean en Gitea la falla CVE-2026-20896 trece días después del parche

Seguridad · CVE crítico

Fedora corrige 22 fallas de Caddy y una fuga de contenedores en el kernel

Fedora · CVE

El kernel Linux lidera con 2.308 CVE el primer semestre de 2026

Kernel · Seguridad

"Copy Fail" (CVE-2026-31431) escala a root desde usuario sin privilegios en todas las distros principales

Seguridad · CVE

openSUSE publica actualización de seguridad del kernel con cinco CVEs para Leap 15.6 y SUSE Enterprise

openSUSE · Seguridad

170 paquetes npm comprometidos roban credenciales de CI/CD con 200 millones de descargas semanales

Seguridad · npm

CVE-2026-31431 'Copy Fail': escalada de privilegios activamente explotada en kernel Linux desde 2017

Seguridad · Kernel

LastPass confirma nueva brecha de seguridad el 24 de junio: tercer incidente significativo desde 2022

Seguridad · LastPass

PostgreSQL publica actualización masiva con 11 CVE corregidas en todas las versiones soportadas

PostgreSQL · Seguridad

AUR de Arch Linux sufre ataque sostenido con paquetes huérfanos maliciosos en semana 25

AUR · Seguridad

Microsoft parchea 200 CVE en junio con seis zero-days bajo explotación activa: el Patch Tuesday más voluminoso del año

Microsoft · Patch Tuesday

Samsung publica actualizaciones de seguridad para 45 CVE en dispositivos Galaxy: parche crítico en módulo de audio

Samsung · Seguridad móvil

Micron y Anthropic firman acuerdo estratégico para desarrollar memoria HBM4 optimizada para modelos de IA

Micron · Anthropic · IA

CVE de severidad alta en paquetes npm de alto uso: el ciclo interminable de dependencias inseguras

Seguridad · npm

La conferencia de seguridad open source revela el número imposible: 48.185 CVEs en 2025 y subiendo

Seguridad · CVEs

Microsoft parchea 209 vulnerabilidades en junio y supera las 500 CVEs en lo que va de 2026

Microsoft · Parches

Systemd crece, los CVEs se multiplican y la comunidad debate si el modelo de seguridad open source es sostenible

Perspectiva Linux

Microsoft Patch Tuesday de junio: 209 parches, tres días cero activamente explotados, 37 críticos

Ciberseguridad · Microsoft

Microsoft Patch Tuesday junio 2026 corrige 200 vulnerabilidades y 6 zero-days, uno explotado activamente

Seguridad · Patch Tuesday

Samsung lanza el parche de seguridad de junio 2026 con 45 vulnerabilidades corregidas en Galaxy

Samsung · Seguridad

La semana más activa en parches: Microsoft con 200 correcciones y Samsung con 45 en simultáneo

Seguridad · Junio 2026

Microsoft parchea un récord de 198 CVEs en junio, con tres zero-days activamente explotados

Seguridad · Microsoft

Google cierra 124 vulnerabilidades en Android con un CVE activamente explotado en la naturaleza

Android · Seguridad

ShinyHunters explota un zero-day de Oracle PeopleSoft y compromete más de 100 organizaciones

Oracle · Seguridad

Dev esta semana: 322 CVEs entre Microsoft y Android, TypeScript en Go y GitHub Copilot SDK abierto

Resumen

Dirty Frag: más de 40% de servidores vulnerables sin parchear a seis semanas de la divulgación

Seguridad · Dirty Frag

Dirty Frag se explota activamente: dos CVEs encadenados dan acceso root en kernels Linux sin parchear

Seguridad · CVE Crítico

Ubuntu publica guía de mitigación urgente para Dirty Frag: dos comandos para reducir la superficie de ataque

Distribución · Ubuntu

Fedora 44 lanza GNOME 50 sin X11 y consolida el adiós del servidor gráfico legado en Linux de escritorio

Distribuciones · Fedora

Dev esta semana: TypeScript número uno, Dirty Frag activo y GitHub Copilot Max con control desde el móvil

Resumen

Linux esta semana: Dirty Frag sin resolver en el 40% de servidores, Linux 7.1 en camino y Fedora 44 sin X11

Resumen

Linux 7.0.12 disponible: parches de seguridad para ARM64 y cierre de CVEs publicados en mayo

Kernel · 7.0.12

Tails 7.8.1 lanza actualización de emergencia por CVE-2026-43503: escalada de privilegios en el kernel

Seguridad · Tails

IA detecta 9 CVEs en X.Org Server; libinput tiene un fallo de ejecución de código como root

Seguridad · X.Org y libinput

Semana de transiciones: EOL de 6.19, Rust como estándar y el 7.1 estable a horas de distancia

Cierre Linux · 7 de junio

CIFSwitch (CVE-2026-46243): una línea de comando da root en casi todas las distros desde 2007

Seguridad · CVE crítico

Copy Fail y CVE-2026-46333: dos escaladas de privilegios más activas esta semana

Seguridad · CVEs adicionales

Tres LPE activas, un kernel en fase final y una lista de seguridad al límite: la semana que tensó el ecosistema

Cierre Linux · 6 de junio

La CISA confirma explotación activa de CVE-2022-0492: deadline federal de remediación vence hoy

CISA · CVE crítico

Dirty Frag (CVE-2026-43284 y CVE-2026-43500): escalada de privilegios sin condición de carrera en IPsec

Kernel Linux · Dirty Frag

Copy Fail (CVE-2026-31431): Microsoft revela escalada de privilegios a root en casi todo Linux desde 2017

Microsoft · Copy Fail

Fragnesia (CVE-2026-46300): el parche de Dirty Frag introduce una nueva LPE

Kernel Linux · Fragnesia

Cuatro LPE activas en Linux y $5.000 millones en seguridad open source: la semana más intensa del año

Balance · Linux 5 de junio

CISA advierte sobre exploits activos en Android y Linux: aplicar parches de junio de forma urgente

Seguridad · Exploits activos

Linux kernel 7.0.11 y seis ramas estables más llegan con correcciones post-CVE-2026-46243

Kernel · Arquitectura

Greg Kroah-Hartman libera siete kernels estables con parche para CVE-2026-46243 en el controlador CIFS

Seguridad · CVE

Dirty Frag (CVE-2026-43284): escalada de privilegios a root en un comando afecta Ubuntu, RHEL, AlmaLinux y Fedora

Seguridad · CVE

Rust 1.96.0 corrige dos CVEs y estabiliza nuevos tipos de rango del RFC 3550

Rust · Lanzamiento

Google publica parches ML-KEM y X-Wing para criptografía post-quantum en el kernel Linux

Seguridad · Post-quantum

Tres vulnerabilidades críticas en Btrfs publicadas el 28 de mayo exigen parches urgentes

Seguridad · Btrfs

CIFSwitch: la vulnerabilidad de escalada de privilegios en el cliente CIFS del kernel que pasó desapercibida

Seguridad · CIFS

La semana del kernel: tres CVEs en Btrfs, Rocky 10.2 con post-cuántica y Ubuntu apunta a Linux 7.2

Balance · Semana

La vulnerabilidad Dirty Frag sigue activa y afecta a Tails; el parche está en revisión

Seguridad · CVE

Tails 7.7.3 parchea Dirty Frag, una vulnerabilidad que permite escalar a privilegios de root

Seguridad · Tails

Torvalds advierte: los bugs reportados por IA están saturando la lista de seguridad del kernel

IA · Kernel Linux

Parches de Copy Fail llegan a Ubuntu y AlmaLinux: sistemas desde 2017 en riesgo de escalamiento a root

CVE · Kernel Linux

El sábado de Linux: parchea Copy Fail, instala GNOME Commander 2.0 y planificá qué hacés sin el Gemini CLI

Linux · Resumen del sábado

Microsoft documenta ataques activos por Dirty Frag y amplía el mapa de módulos vulnerables del kernel

Seguridad · Dirty Frag

DirtyDecrypt: PoC liberado para nueva escalada de privilegios en el kernel Linux (CVE-2026-31635)

Seguridad · Kernel

Linux 7.0.5 tiene parche parcial para Dirty Frag en cuatro distribuciones

Dirty Frag · Actualización

Torvalds advierte que los hunters de bugs con IA hacen la lista de seguridad del kernel «casi inmanejable»

Kernel · Seguridad

Falla de seis años en el kernel permite a un usuario sin privilegios leer archivos de root

CVE · Escalada de privilegios

Fragnesia (CVE-2026-46300): los parches para escalada de privilegios en kernel llegan a repositorios empresariales

CVE · Seguridad

«Fragnesia» (CVE-2026-46300) es el tercer CVE crítico de escalada de privilegios en el kernel en un mes

Seguridad · Kernel

Debian 13.5 llega con 103 avisos de seguridad y cierra fallos críticos en Apache, OpenSSH y sudo

Debian · Lanzamiento

Los certificados Secure Boot del Patch Tuesday de mayo de Windows 11 expiran el 26 de junio y pueden dejar PCs sin arrancar

Windows · Seguridad crítica

Docker Desktop corrige CVE-2026-33990: SSRF en Model Runner que redirigía peticiones a URLs internas

Docker · Seguridad

CISA agrega «Copy Fail» a su catálogo de vulnerabilidades explotadas; 732 bytes bastan para obtener root

Seguridad · Copy Fail

Los parches de Dirty Frag llegan a todas las distribuciones principales en la semana más activa del kernel desde XZ

Seguridad · Dirty Frag

PostgreSQL corrige 11 vulnerabilidades en parche que cubre cinco versiones activas

Seguridad · PostgreSQL

La semana de Dirty Frag confirma que la cadena de respuesta del kernel funciona —con excepciones

Análisis · Ecosistema

Fragnesia (CVE-2026-46300): el parche de Dirty Frag activó una nueva escalada de privilegios en el kernel Linux

Seguridad · CVE

Linux 7.0.6 lanzado el 11 de mayo: cierra Fragnesia y corrige la regresión rxrpc del Dirty Frag original

Kernel · Actualización estable

Fedora 44 recibe el parche del kernel 7.0.6 que corrige Fragnesia junto con Firefox y FreeRDP

Seguridad · Fedora

La línea genealógica de Dirty Frag: cómo una corrección del kernel generó tres CVEs en dos semanas

Kernel · Historia Dirty Frag

La semana más intensa del kernel desde el incidente XZ: Dirty Frag, Fragnesia y el parche que llegó en ocho días

Semana Linux · Resumen

Patch Tuesday de mayo corrige 118 CVEs, incluyendo un RCE sin autenticación en Netlogon

Seguridad · Microsoft

Dirty Frag: exploit público permite escalar a root en Linux sin privilegios previos vía fragmentación de paquetes

Seguridad · Kernel

Campaña GemStuffer inyecta más de 150 gems maliciosos en RubyGems como canal de exfiltración

Seguridad · Supply Chain

JetBrains parchea CVE-2026-44413 en TeamCity: cualquier usuario autenticado podía exponer la API del servidor

Seguridad · JetBrains

Docker Desktop 4.73.0 parchea Copy Fail, una falla que daba acceso root al host desde un contenedor

Seguridad · Docker

Dirty Frag: la falla de nueve años en el kernel que da root a cualquier usuario local

Seguridad · CVE Crítico

Copy Fail y Dirty Frag: dos vulnerabilidades de escalamiento local en el kernel en dos semanas

Seguridad · Análisis

Copy Fail expone el costo de ignorar la seguridad desde el código: el kernel tardó 20 días en parchear, las distros aún no

DevSecOps · Seguridad

CVE-2026-31431 'Copy Fail': parches estables disponibles para todas las distribuciones afectadas

Seguridad · CVE

Parrot OS 7.2 llega con Linux 6.19, parche de Copy Fail y 15 herramientas de seguridad actualizadas

Distribuciones · Parrot OS

Copy Fail 2 llega días después: el investigador libera el exploit y un script de ejemplo ante la falta de parche en algunas distros

Seguridad · Copy Fail en profundidad

Dirty Frag: vulnerabilidad en el kernel Linux permite escalada de privilegios local; parche disponible

CVE · Seguridad

Copy Fail 2 (CVE-2026-31431): qué es la vulnerabilidad que aceleró el ciclo de parches del kernel

CVE · Escalada de privilegios

Dirty Frag: la nueva LPE del kernel con prueba de concepto funcional y alta tasa de éxito

CVE · Dirty Frag

Dirty Frag: escalación de privilegios a root en el kernel Linux sin autenticación previa

CVE · Dirty Frag

CVE-2026-31431 'Copy Fail' parcheado en todos los ramos estables

CVE · Copy Fail

CVE-2026-31431 'Copy Fail' permite escalar a root en Linux con un script de 732 bytes; parches ya disponibles

Seguridad · CVE

Copy Fail parcheado, Rust estable y dos nuevas distros: la semana más activa del kernel en lo que va del año

Cierre · Linux 8 de mayo

Sophos combatió en secreto durante seis años a un grupo hacker estatal que atacaba sus propios firewalls

Darknet Diaries · Episodio 175

ShinyHunters ataca Canvas de Instructure por segunda vez: datos de 275 millones de estudiantes en riesgo

Ciberseguridad · Ataque

El plazo CISA venció hoy: Kroah-Hartman libera siete kernels con correcciones de Copy Fail para todas las ramas LTS

Seguridad · Parches

El kernel en 2026 cierra el primer trimestre con más CVEs activamente explotados que en todo 2024

Seguridad · Análisis

El día de los siete kernels: parches, emulación ARM y la LTS más larga de la historia

Cierre · Linux 6 de mayo

Mañana vence el plazo CISA: agencias federales de EE.UU. deben tener parcheado Copy Fail

Seguridad · Plazo CISA

CISA añade CVE-2026-31431 al catálogo de vulnerabilidades explotadas: agencias federales tienen 72 horas

Seguridad · KEV

Microsoft confirma que Copy Fail escala privilegios en entornos cloud multi-tenant con kernel compartido

Seguridad · Análisis

El exploit de 732 bytes que da root: cómo funciona Copy Fail paso a paso

Seguridad · Exploit

Copy Fail en contexto: el 95% de los servidores Linux en producción ya tiene el parche disponible

Análisis · Riesgo Real

Linux esta semana: Copy Fail en el KEV, AerynOS 7.0 en el mundo y 7.1-rc2 en camino

Resumen · Semana Linux

SUSE, openSUSE y AlmaLinux cierran la semana 18 con parches para Python, sudo, Firefox y el kernel

Seguridad · Semana 18

Una semana después de Copy Fail: cómo el CVE más grave del año aceleró la cadencia de respuesta de las distros

Ecosistema · Análisis

CISA agrega Copy Fail a su catálogo KEV: parche obligatorio en 72 horas para agencias federales de EE.UU.

Seguridad · CVE crítico

Copy Fail: el bug de lógica en algif_aead que da root en nueve años de kernels con un script de 732 bytes

Seguridad · Análisis

CVE-2026-31431 Copy Fail: ficha de referencia para equipos de operaciones

Seguridad · Ficha técnica

La semana Linux arranca con una emergencia de seguridad, dos ISOs nuevas y el kernel 7.1-rc en cuenta regresiva

Resumen · 2 de mayo

CopyFail (CVE-2026-31431): un script de 732 bytes obtiene root en toda distro Linux desde 2017

Seguridad · CVE Crítico

¿Por qué CopyFail durmió nueve años? La cadena de decisiones que nadie revisó

Seguridad · Análisis

Quién ya parchó CopyFail y quién no: el estado de las distribuciones en las primeras 12 horas

Seguridad · Impacto

Ficha técnica de CVE-2026-31431: vectores, versiones afectadas y rutas de remediación

Kernel · Referencia

La jornada del 30 de abril queda marcada por el día en que el kernel tuvo que parcharse en menos de 24 horas

Resumen · Jornada de parches

openSUSE parchea CVE-2026-23191 y CVE-2026-23268: ALSA y AppArmor con fallos activos en el kernel

Seguridad · CVE

Pack2TheRoot expone 12 años de falla crítica en PackageKit que da acceso root a cualquier usuario local

Seguridad · CVE

Cockpit 360 corrige ejecución remota sin autenticación en panel web de servidores Linux

Seguridad · CVE

OpenSSF destina $250.000 a auditorías de PyPI, Hex, RubyGems y la Iniciativa IA Responsable de Apache

Seguridad · OpenSSF

openSUSE publica parches para seis CVEs en el kernel SUSE Linux Enterprise 15 en abril

Seguridad · openSUSE

Claude Code descubrió un heap buffer overflow de 23 años en el subsistema NFS del kernel Linux

Seguridad · Kernel

Ubuntu parchea más de 81 CVEs en kernels 20.04 y 22.04 la semana del 17 de abril

Seguridad · Parches

CVE-2026-39987: RCE en Marimo explotado 662 veces antes de que existiera el parche

Seguridad · CVE Crítico

CISA agrega cinco vulnerabilidades al catálogo KEV el 20 de abril

Seguridad · CISA

Microsoft publica la actualización acumulativa de seguridad de abril 2026 para .NET y .NET Framework

.NET · Seguridad

CVE-2025-55182 en Next.js: una vulnerabilidad de ejecución remota de código con puntuación máxima afecta a millones de aplicaciones

Seguridad · Next.js