Desarrollo · 13 de julio de 2026
La falla CVE-2026-20896 de Gitea ya tiene intentos de explotación activos
Seguridad · Gitea
Desarrollo · 13 de julio de 2026
CISA ordena parchar hoy dos fallas críticas con puntaje 10 en Joomla
Seguridad · CMS
Desarrollo · 12 de julio de 2026
Parse Server cierra una vía de XSS almacenado por archivos mal etiquetados
Seguridad · Frameworks
Linux · 12 de julio de 2026
GhostLock llega a producción en AlmaLinux, pero su parche exige una segunda corrección
Kernel · Seguridad
Linux · 12 de julio de 2026
Linux lidera con 2.308 CVE el conteo mundial del primer semestre
Kernel · Estadísticas
Desarrollo · 12 de julio de 2026
GitLab corrige ocho fallas de seguridad en sus ediciones Community y Enterprise
Seguridad · GitLab
Linux · 10 de julio de 2026
AlmaLinux pide ayuda para probar su parche contra GhostLock
Kernel · Seguridad
Desarrollo · 10 de julio de 2026
Falla GhostApproval permite a seis agentes de código escribir fuera del sandbox
Seguridad · Herramientas de Código
Linux · 9 de julio de 2026
GhostLock da root y escapa de contenedores tras 15 años sin corregirse
Kernel · Seguridad
Desarrollo · 9 de julio de 2026
Falla crítica en UniFi de Ubiquiti permite tomar control sin autenticación
Seguridad · IoT
Linux · 8 de julio de 2026
Bad Epoll da root a cualquier usuario en Linux y Android
Kernel · Seguridad
Linux · 8 de julio de 2026
Januscape, con 16 años de antigüedad, permite escapar de la máquina virtual
Kernel · Virtualización
Linux · 7 de julio de 2026
Ubuntu corrige pedit COW, la cuarta falla de root en 6 semanas
Kernel · CVE
Linux · 7 de julio de 2026
Debian corrige 40 CVE del kernel antes de perder soporte bookworm
Debian · Seguridad
Linux · 6 de julio de 2026
Ubuntu cierra Fragnesia, la falla que burlaba el parche de Dirty Frag
Ubuntu · Seguridad
Desarrollo · 6 de julio de 2026
Atacantes sondean en Gitea la falla CVE-2026-20896 trece días después del parche
Seguridad · CVE crítico
Linux · 6 de julio de 2026
Fedora corrige 22 fallas de Caddy y una fuga de contenedores en el kernel
Fedora · CVE
Linux · 6 de julio de 2026
El kernel Linux lidera con 2.308 CVE el primer semestre de 2026
Kernel · Seguridad
Linux · 3 de julio de 2026
"Copy Fail" (CVE-2026-31431) escala a root desde usuario sin privilegios en todas las distros principales
Seguridad · CVE
Linux · 3 de julio de 2026
openSUSE publica actualización de seguridad del kernel con cinco CVEs para Leap 15.6 y SUSE Enterprise
openSUSE · Seguridad
Desarrollo · 2 de julio de 2026
170 paquetes npm comprometidos roban credenciales de CI/CD con 200 millones de descargas semanales
Seguridad · npm
Linux · 24 de junio de 2026
CVE-2026-31431 'Copy Fail': escalada de privilegios activamente explotada en kernel Linux desde 2017
Seguridad · Kernel
Tecnología · 24 de junio de 2026
LastPass confirma nueva brecha de seguridad el 24 de junio: tercer incidente significativo desde 2022
Seguridad · LastPass
Desarrollo · 24 de junio de 2026
PostgreSQL publica actualización masiva con 11 CVE corregidas en todas las versiones soportadas
PostgreSQL · Seguridad
Linux · 24 de junio de 2026
AUR de Arch Linux sufre ataque sostenido con paquetes huérfanos maliciosos en semana 25
AUR · Seguridad
Tecnología · 24 de junio de 2026
Microsoft parchea 200 CVE en junio con seis zero-days bajo explotación activa: el Patch Tuesday más voluminoso del año
Microsoft · Patch Tuesday
Tecnología · 24 de junio de 2026
Samsung publica actualizaciones de seguridad para 45 CVE en dispositivos Galaxy: parche crítico en módulo de audio
Samsung · Seguridad móvil
Tecnología · 24 de junio de 2026
Micron y Anthropic firman acuerdo estratégico para desarrollar memoria HBM4 optimizada para modelos de IA
Micron · Anthropic · IA
Desarrollo · 21 de junio de 2026
CVE de severidad alta en paquetes npm de alto uso: el ciclo interminable de dependencias inseguras
Seguridad · npm
Linux · 20 de junio de 2026
La conferencia de seguridad open source revela el número imposible: 48.185 CVEs en 2025 y subiendo
Seguridad · CVEs
Linux · 20 de junio de 2026
Microsoft parchea 209 vulnerabilidades en junio y supera las 500 CVEs en lo que va de 2026
Microsoft · Parches
Linux · 20 de junio de 2026
Systemd crece, los CVEs se multiplican y la comunidad debate si el modelo de seguridad open source es sostenible
Perspectiva Linux
Tecnología · 20 de junio de 2026
Microsoft Patch Tuesday de junio: 209 parches, tres días cero activamente explotados, 37 críticos
Ciberseguridad · Microsoft
Tecnología · 18 de junio de 2026
Microsoft Patch Tuesday junio 2026 corrige 200 vulnerabilidades y 6 zero-days, uno explotado activamente
Seguridad · Patch Tuesday
Tecnología · 18 de junio de 2026
Samsung lanza el parche de seguridad de junio 2026 con 45 vulnerabilidades corregidas en Galaxy
Samsung · Seguridad
Tecnología · 18 de junio de 2026
La semana más activa en parches: Microsoft con 200 correcciones y Samsung con 45 en simultáneo
Seguridad · Junio 2026
Desarrollo · 16 de junio de 2026
Microsoft parchea un récord de 198 CVEs en junio, con tres zero-days activamente explotados
Seguridad · Microsoft
Desarrollo · 16 de junio de 2026
Google cierra 124 vulnerabilidades en Android con un CVE activamente explotado en la naturaleza
Android · Seguridad
Desarrollo · 16 de junio de 2026
ShinyHunters explota un zero-day de Oracle PeopleSoft y compromete más de 100 organizaciones
Oracle · Seguridad
Desarrollo · 16 de junio de 2026
Dev esta semana: 322 CVEs entre Microsoft y Android, TypeScript en Go y GitHub Copilot SDK abierto
Resumen
Linux · 15 de junio de 2026
Dirty Frag: más de 40% de servidores vulnerables sin parchear a seis semanas de la divulgación
Seguridad · Dirty Frag
Desarrollo · 15 de junio de 2026
Dirty Frag se explota activamente: dos CVEs encadenados dan acceso root en kernels Linux sin parchear
Seguridad · CVE Crítico
Linux · 15 de junio de 2026
Ubuntu publica guía de mitigación urgente para Dirty Frag: dos comandos para reducir la superficie de ataque
Distribución · Ubuntu
Desarrollo · 15 de junio de 2026
Fedora 44 lanza GNOME 50 sin X11 y consolida el adiós del servidor gráfico legado en Linux de escritorio
Distribuciones · Fedora
Desarrollo · 15 de junio de 2026
Dev esta semana: TypeScript número uno, Dirty Frag activo y GitHub Copilot Max con control desde el móvil
Resumen
Linux · 15 de junio de 2026
Linux esta semana: Dirty Frag sin resolver en el 40% de servidores, Linux 7.1 en camino y Fedora 44 sin X11
Resumen
Linux · 14 de junio de 2026
Linux 7.0.12 disponible: parches de seguridad para ARM64 y cierre de CVEs publicados en mayo
Kernel · 7.0.12
Linux · 8 de junio de 2026
Tails 7.8.1 lanza actualización de emergencia por CVE-2026-43503: escalada de privilegios en el kernel
Seguridad · Tails
Linux · 7 de junio de 2026
IA detecta 9 CVEs en X.Org Server; libinput tiene un fallo de ejecución de código como root
Seguridad · X.Org y libinput
Linux · 7 de junio de 2026
Semana de transiciones: EOL de 6.19, Rust como estándar y el 7.1 estable a horas de distancia
Cierre Linux · 7 de junio
Linux · 6 de junio de 2026
CIFSwitch (CVE-2026-46243): una línea de comando da root en casi todas las distros desde 2007
Seguridad · CVE crítico
Linux · 6 de junio de 2026
Copy Fail y CVE-2026-46333: dos escaladas de privilegios más activas esta semana
Seguridad · CVEs adicionales
Linux · 6 de junio de 2026
Tres LPE activas, un kernel en fase final y una lista de seguridad al límite: la semana que tensó el ecosistema
Cierre Linux · 6 de junio
Linux · 5 de junio de 2026
La CISA confirma explotación activa de CVE-2022-0492: deadline federal de remediación vence hoy
CISA · CVE crítico
Linux · 5 de junio de 2026
Dirty Frag (CVE-2026-43284 y CVE-2026-43500): escalada de privilegios sin condición de carrera en IPsec
Kernel Linux · Dirty Frag
Linux · 5 de junio de 2026
Copy Fail (CVE-2026-31431): Microsoft revela escalada de privilegios a root en casi todo Linux desde 2017
Microsoft · Copy Fail
Linux · 5 de junio de 2026
Fragnesia (CVE-2026-46300): el parche de Dirty Frag introduce una nueva LPE
Kernel Linux · Fragnesia
Linux · 5 de junio de 2026
Cuatro LPE activas en Linux y $5.000 millones en seguridad open source: la semana más intensa del año
Balance · Linux 5 de junio
Linux · 4 de junio de 2026
CISA advierte sobre exploits activos en Android y Linux: aplicar parches de junio de forma urgente
Seguridad · Exploits activos
Linux · 3 de junio de 2026
Linux kernel 7.0.11 y seis ramas estables más llegan con correcciones post-CVE-2026-46243
Kernel · Arquitectura
Linux · 2 de junio de 2026
Greg Kroah-Hartman libera siete kernels estables con parche para CVE-2026-46243 en el controlador CIFS
Seguridad · CVE
Linux · 1 de junio de 2026
Dirty Frag (CVE-2026-43284): escalada de privilegios a root en un comando afecta Ubuntu, RHEL, AlmaLinux y Fedora
Seguridad · CVE
Desarrollo · 1 de junio de 2026
Rust 1.96.0 corrige dos CVEs y estabiliza nuevos tipos de rango del RFC 3550
Rust · Lanzamiento
Linux · 31 de mayo de 2026
Google publica parches ML-KEM y X-Wing para criptografía post-quantum en el kernel Linux
Seguridad · Post-quantum
Linux · 30 de mayo de 2026
Tres vulnerabilidades críticas en Btrfs publicadas el 28 de mayo exigen parches urgentes
Seguridad · Btrfs
Linux · 30 de mayo de 2026
CIFSwitch: la vulnerabilidad de escalada de privilegios en el cliente CIFS del kernel que pasó desapercibida
Seguridad · CIFS
Linux · 30 de mayo de 2026
La semana del kernel: tres CVEs en Btrfs, Rocky 10.2 con post-cuántica y Ubuntu apunta a Linux 7.2
Balance · Semana
Linux · 26 de mayo de 2026
La vulnerabilidad Dirty Frag sigue activa y afecta a Tails; el parche está en revisión
Seguridad · CVE
Linux · 25 de mayo de 2026
Tails 7.7.3 parchea Dirty Frag, una vulnerabilidad que permite escalar a privilegios de root
Seguridad · Tails
Linux · 25 de mayo de 2026
Torvalds advierte: los bugs reportados por IA están saturando la lista de seguridad del kernel
IA · Kernel Linux
Linux · 23 de mayo de 2026
Parches de Copy Fail llegan a Ubuntu y AlmaLinux: sistemas desde 2017 en riesgo de escalamiento a root
CVE · Kernel Linux
Linux · 23 de mayo de 2026
El sábado de Linux: parchea Copy Fail, instala GNOME Commander 2.0 y planificá qué hacés sin el Gemini CLI
Linux · Resumen del sábado
Linux · 22 de mayo de 2026
Microsoft documenta ataques activos por Dirty Frag y amplía el mapa de módulos vulnerables del kernel
Seguridad · Dirty Frag
Linux · 21 de mayo de 2026
DirtyDecrypt: PoC liberado para nueva escalada de privilegios en el kernel Linux (CVE-2026-31635)
Seguridad · Kernel
Linux · 21 de mayo de 2026
Linux 7.0.5 tiene parche parcial para Dirty Frag en cuatro distribuciones
Dirty Frag · Actualización
Linux · 19 de mayo de 2026
Torvalds advierte que los hunters de bugs con IA hacen la lista de seguridad del kernel «casi inmanejable»
Kernel · Seguridad
Linux · 19 de mayo de 2026
Falla de seis años en el kernel permite a un usuario sin privilegios leer archivos de root
CVE · Escalada de privilegios
Desarrollo · 19 de mayo de 2026
Fragnesia (CVE-2026-46300): los parches para escalada de privilegios en kernel llegan a repositorios empresariales
CVE · Seguridad
Linux · 18 de mayo de 2026
«Fragnesia» (CVE-2026-46300) es el tercer CVE crítico de escalada de privilegios en el kernel en un mes
Seguridad · Kernel
Linux · 18 de mayo de 2026
Debian 13.5 llega con 103 avisos de seguridad y cierra fallos críticos en Apache, OpenSSH y sudo
Debian · Lanzamiento
Tecnología · 18 de mayo de 2026
Los certificados Secure Boot del Patch Tuesday de mayo de Windows 11 expiran el 26 de junio y pueden dejar PCs sin arrancar
Windows · Seguridad crítica
Desarrollo · 18 de mayo de 2026
Docker Desktop corrige CVE-2026-33990: SSRF en Model Runner que redirigía peticiones a URLs internas
Docker · Seguridad
Linux · 17 de mayo de 2026
CISA agrega «Copy Fail» a su catálogo de vulnerabilidades explotadas; 732 bytes bastan para obtener root
Seguridad · Copy Fail
Linux · 16 de mayo de 2026
Los parches de Dirty Frag llegan a todas las distribuciones principales en la semana más activa del kernel desde XZ
Seguridad · Dirty Frag
Desarrollo · 16 de mayo de 2026
PostgreSQL corrige 11 vulnerabilidades en parche que cubre cinco versiones activas
Seguridad · PostgreSQL
Linux · 16 de mayo de 2026
La semana de Dirty Frag confirma que la cadena de respuesta del kernel funciona —con excepciones
Análisis · Ecosistema
Linux · 15 de mayo de 2026
Fragnesia (CVE-2026-46300): el parche de Dirty Frag activó una nueva escalada de privilegios en el kernel Linux
Seguridad · CVE
Linux · 15 de mayo de 2026
Linux 7.0.6 lanzado el 11 de mayo: cierra Fragnesia y corrige la regresión rxrpc del Dirty Frag original
Kernel · Actualización estable
Linux · 15 de mayo de 2026
Fedora 44 recibe el parche del kernel 7.0.6 que corrige Fragnesia junto con Firefox y FreeRDP
Seguridad · Fedora
Linux · 15 de mayo de 2026
La línea genealógica de Dirty Frag: cómo una corrección del kernel generó tres CVEs en dos semanas
Kernel · Historia Dirty Frag
Linux · 15 de mayo de 2026
La semana más intensa del kernel desde el incidente XZ: Dirty Frag, Fragnesia y el parche que llegó en ocho días
Semana Linux · Resumen
Desarrollo · 14 de mayo de 2026
Patch Tuesday de mayo corrige 118 CVEs, incluyendo un RCE sin autenticación en Netlogon
Seguridad · Microsoft
Linux · 14 de mayo de 2026
Dirty Frag: exploit público permite escalar a root en Linux sin privilegios previos vía fragmentación de paquetes
Seguridad · Kernel
Desarrollo · 14 de mayo de 2026
Campaña GemStuffer inyecta más de 150 gems maliciosos en RubyGems como canal de exfiltración
Seguridad · Supply Chain
Desarrollo · 14 de mayo de 2026
JetBrains parchea CVE-2026-44413 en TeamCity: cualquier usuario autenticado podía exponer la API del servidor
Seguridad · JetBrains
Desarrollo · 14 de mayo de 2026
Docker Desktop 4.73.0 parchea Copy Fail, una falla que daba acceso root al host desde un contenedor
Seguridad · Docker
Linux · 13 de mayo de 2026
Dirty Frag: la falla de nueve años en el kernel que da root a cualquier usuario local
Seguridad · CVE Crítico
Linux · 13 de mayo de 2026
Copy Fail y Dirty Frag: dos vulnerabilidades de escalamiento local en el kernel en dos semanas
Seguridad · Análisis
Desarrollo · 12 de mayo de 2026
Copy Fail expone el costo de ignorar la seguridad desde el código: el kernel tardó 20 días en parchear, las distros aún no
DevSecOps · Seguridad
Linux · 12 de mayo de 2026
CVE-2026-31431 'Copy Fail': parches estables disponibles para todas las distribuciones afectadas
Seguridad · CVE
Linux · 12 de mayo de 2026
Parrot OS 7.2 llega con Linux 6.19, parche de Copy Fail y 15 herramientas de seguridad actualizadas
Distribuciones · Parrot OS
Linux · 12 de mayo de 2026
Copy Fail 2 llega días después: el investigador libera el exploit y un script de ejemplo ante la falta de parche en algunas distros
Seguridad · Copy Fail en profundidad
Linux · 11 de mayo de 2026
Dirty Frag: vulnerabilidad en el kernel Linux permite escalada de privilegios local; parche disponible
CVE · Seguridad
Linux · 10 de mayo de 2026
Copy Fail 2 (CVE-2026-31431): qué es la vulnerabilidad que aceleró el ciclo de parches del kernel
CVE · Escalada de privilegios
Linux · 10 de mayo de 2026
Dirty Frag: la nueva LPE del kernel con prueba de concepto funcional y alta tasa de éxito
CVE · Dirty Frag
Linux · 9 de mayo de 2026
Dirty Frag: escalación de privilegios a root en el kernel Linux sin autenticación previa
CVE · Dirty Frag
Linux · 9 de mayo de 2026
CVE-2026-31431 'Copy Fail' parcheado en todos los ramos estables
CVE · Copy Fail
Linux · 8 de mayo de 2026
CVE-2026-31431 'Copy Fail' permite escalar a root en Linux con un script de 732 bytes; parches ya disponibles
Seguridad · CVE
Linux · 8 de mayo de 2026
Copy Fail parcheado, Rust estable y dos nuevas distros: la semana más activa del kernel en lo que va del año
Cierre · Linux 8 de mayo
Vale la Pena Escuchar · 7 de mayo de 2026
Sophos combatió en secreto durante seis años a un grupo hacker estatal que atacaba sus propios firewalls
Darknet Diaries · Episodio 175
Tecnología · 7 de mayo de 2026
ShinyHunters ataca Canvas de Instructure por segunda vez: datos de 275 millones de estudiantes en riesgo
Ciberseguridad · Ataque
Linux · 6 de mayo de 2026
El plazo CISA venció hoy: Kroah-Hartman libera siete kernels con correcciones de Copy Fail para todas las ramas LTS
Seguridad · Parches
Linux · 6 de mayo de 2026
El kernel en 2026 cierra el primer trimestre con más CVEs activamente explotados que en todo 2024
Seguridad · Análisis
Linux · 6 de mayo de 2026
El día de los siete kernels: parches, emulación ARM y la LTS más larga de la historia
Cierre · Linux 6 de mayo
Linux · 5 de mayo de 2026
Mañana vence el plazo CISA: agencias federales de EE.UU. deben tener parcheado Copy Fail
Seguridad · Plazo CISA
Linux · 4 de mayo de 2026
CISA añade CVE-2026-31431 al catálogo de vulnerabilidades explotadas: agencias federales tienen 72 horas
Seguridad · KEV
Linux · 4 de mayo de 2026
Microsoft confirma que Copy Fail escala privilegios en entornos cloud multi-tenant con kernel compartido
Seguridad · Análisis
Linux · 4 de mayo de 2026
El exploit de 732 bytes que da root: cómo funciona Copy Fail paso a paso
Seguridad · Exploit
Linux · 4 de mayo de 2026
Copy Fail en contexto: el 95% de los servidores Linux en producción ya tiene el parche disponible
Análisis · Riesgo Real
Linux · 4 de mayo de 2026
Linux esta semana: Copy Fail en el KEV, AerynOS 7.0 en el mundo y 7.1-rc2 en camino
Resumen · Semana Linux
Linux · 3 de mayo de 2026
SUSE, openSUSE y AlmaLinux cierran la semana 18 con parches para Python, sudo, Firefox y el kernel
Seguridad · Semana 18
Linux · 3 de mayo de 2026
Una semana después de Copy Fail: cómo el CVE más grave del año aceleró la cadencia de respuesta de las distros
Ecosistema · Análisis
Linux · 2 de mayo de 2026
CISA agrega Copy Fail a su catálogo KEV: parche obligatorio en 72 horas para agencias federales de EE.UU.
Seguridad · CVE crítico
Linux · 2 de mayo de 2026
Copy Fail: el bug de lógica en algif_aead que da root en nueve años de kernels con un script de 732 bytes
Seguridad · Análisis
Linux · 2 de mayo de 2026
CVE-2026-31431 Copy Fail: ficha de referencia para equipos de operaciones
Seguridad · Ficha técnica
Linux · 2 de mayo de 2026
La semana Linux arranca con una emergencia de seguridad, dos ISOs nuevas y el kernel 7.1-rc en cuenta regresiva
Resumen · 2 de mayo
Linux · 30 de abril de 2026
CopyFail (CVE-2026-31431): un script de 732 bytes obtiene root en toda distro Linux desde 2017
Seguridad · CVE Crítico
Linux · 30 de abril de 2026
¿Por qué CopyFail durmió nueve años? La cadena de decisiones que nadie revisó
Seguridad · Análisis
Linux · 30 de abril de 2026
Quién ya parchó CopyFail y quién no: el estado de las distribuciones en las primeras 12 horas
Seguridad · Impacto
Linux · 30 de abril de 2026
Ficha técnica de CVE-2026-31431: vectores, versiones afectadas y rutas de remediación
Kernel · Referencia
Linux · 30 de abril de 2026
La jornada del 30 de abril queda marcada por el día en que el kernel tuvo que parcharse en menos de 24 horas
Resumen · Jornada de parches
Linux · 29 de abril de 2026
openSUSE parchea CVE-2026-23191 y CVE-2026-23268: ALSA y AppArmor con fallos activos en el kernel
Seguridad · CVE
Linux · 28 de abril de 2026
Pack2TheRoot expone 12 años de falla crítica en PackageKit que da acceso root a cualquier usuario local
Seguridad · CVE
Linux · 28 de abril de 2026
Cockpit 360 corrige ejecución remota sin autenticación en panel web de servidores Linux
Seguridad · CVE
Linux · 25 de abril de 2026
OpenSSF destina $250.000 a auditorías de PyPI, Hex, RubyGems y la Iniciativa IA Responsable de Apache
Seguridad · OpenSSF
Linux · 24 de abril de 2026
openSUSE publica parches para seis CVEs en el kernel SUSE Linux Enterprise 15 en abril
Seguridad · openSUSE
Linux · 23 de abril de 2026
Claude Code descubrió un heap buffer overflow de 23 años en el subsistema NFS del kernel Linux
Seguridad · Kernel
Linux · 22 de abril de 2026
Ubuntu parchea más de 81 CVEs en kernels 20.04 y 22.04 la semana del 17 de abril
Seguridad · Parches
Linux · 21 de abril de 2026
CVE-2026-39987: RCE en Marimo explotado 662 veces antes de que existiera el parche
Seguridad · CVE Crítico
Linux · 21 de abril de 2026
CISA agrega cinco vulnerabilidades al catálogo KEV el 20 de abril
Seguridad · CISA
Desarrollo · 19 de abril de 2026
Microsoft publica la actualización acumulativa de seguridad de abril 2026 para .NET y .NET Framework
.NET · Seguridad
Desarrollo · 18 de abril de 2026
CVE-2025-55182 en Next.js: una vulnerabilidad de ejecución remota de código con puntuación máxima afecta a millones de aplicaciones
Seguridad · Next.js