Ciberseguridad en español

Investigadores de ciberseguridad han revelado detalles sobre una vulnerabilidad de escalada de privilegios locales en Linux que podría permitir a un usuario local no autenticado obtener acceso root. La vulnerabilidad, rastreada como CVE-2026-31431, tiene un puntaje CVSS de 7.8. La vulnerabilidad de alta gravedad, apodada Copy Fail por Xint.io y Theori, permite a un usuario local no autenticado escribir cuatro bytes controlados en la caché de página de cualquier archivo legible en un sistema Linux, lo que le permite obtener acceso root. El equipo de investigación de vulnerabilidades de Xint.io y Theori explicó que esta falla se origina en un error lógico en el subsistema criptográfico del núcleo de Linux, específicamente dentro del módulo algif_aead. El problema fue introducido en un commit de código fuente realizado en agosto de 2017. La explotación exitosa de esta vulnerabilidad podría permitir que un simple script de Python de 732 bytes edite un binario setuid y obtenga acceso roo...

Más de 10,000 instancias de Zimbra Collaboration Suite están expuestas a ataques que explotan una vulnerabilidad de scripting entre sitios (XSS). La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha alertado sobre la explotación activa de esta vulnerabilidad. Más de 10,000 instancias de Zimbra Collaboration Suite (ZCS) expuestas en línea son vulnerables a ataques en curso que explotan una vulnerabilidad de scripting entre sitios (XSS), según la organización de seguridad sin fines de lucro Shadowserver. Zimbra es una popular suite de software de correo electrónico y colaboración utilizada por cientos de millones de personas en todo el mundo, incluyendo numerosas agencias gubernamentales y miles de empresas. La vulnerabilidad, rastreada como CVE-2025-48700, afecta a ZCS 8.8.15, 9.0, 10.0 y 10.1, y puede permitir a atacantes no autenticados acceder a información sensible tras ejecutar JavaScript arbitrario dentro de la sesión del usuario. Synacor lanzó parches de segurida...