Etiqueta: Vulnerabilidades
Varonis reveló CVE-2026-42824: un enlace malicioso bastaba para exfiltrar el buzón, OneDrive y SharePoint de la víctima, e incluso códigos 2FA. Microsoft ya la corrigió del lado del servidor.
Casi 200 fallas corregidas, tres zero-days divulgados públicamente (GreenPlasma, MiniPlasma, YellowKey) y una rivalidad personal detrás de los exploits. Cómo priorizar el despliegue.
Una nueva ola del gusano de cadena de suministro usa archivos .pth para ejecutarse al arrancar Python y roba credenciales, tokens y claves SSH. A quién afecta y qué rotar de inmediato.
Un agente de IA halló 21 zero-days en FFmpeg por US.000 mientras Chrome parcheaba 429 bugs. Encontrar vulnerabilidades dejó de ser caro; el problema es quién banca el arreglo en el open source.
Dos ataques en paralelo a la cadena de suministro: el gusano Miasma escaló hasta 73 repos de Microsoft en GitHub y IronWorm robó credenciales desde npm. Qué pasó y qué hacer.
Una inyección de comandos en Catalyst SD-WAN Manager permite escalar a root, está bajo explotación activa y al momento del aviso no tenía parche ni workaround. A quién afecta y qué hacer.
Una vulnerabilidad crítica en la VPN GlobalProtect permite saltarse la autenticación y ya se usa en ataques reales. Conviene parchear de inmediato.
Google generaliza DBSC en Chrome: vincula la sesión al hardware del dispositivo para que una cookie robada deje de servir fuera del equipo legítimo.
Anthropic publicó el primer balance de Project Glasswing: su IA, Claude Mythos, detectó más de 10.000 vulnerabilidades de severidad alta o crítica en software clave de internet en apenas un mes, con socios como Cloudflare, Mozilla, Microsoft y Oracle.
📩 Newsletter MUG
Recibí lo mejor en tu inbox
Noticias, cursos y workshops gratuitos. Sin spam.
📅 Próximos eventos
- CharlasMUG · Mejora tu programación con GitHub Copilot
- CharlasMUG · IA en Desarrollo de Software
- 30 años del MUG · 30 charlas imperdibles
Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.
🎓 Capacitate con la comunidad
¿Querés ir más profundo?
Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.
Ver cursos →
💬 Últimos comentarios