Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Vulnerabilidades

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Vulnerabilidades · Quitar filtros

CVE-2026-12815: inyección de comandos en Coolify 4.0.0

Se ha identificado una vulnerabilidad de inyección de comandos del sistema operativo en el componente Image Name Handler de Coolify 4.0.0, accesible de forma remota con privilegios bajos. El vendedor no respondió a la notificación responsable, aunque la versión 4.1.2 incorpora mejoras en la validación de entradas. La puntuación CVSS es de 6.3 (MEDIUM).

2 min de lectura

CVE-2026-12957: ejecución de código en Language Servers for AWS

Una vulnerabilidad con puntuación CVSS 7.8 (HIGH) en Language Servers for AWS permite que un workspace malicioso ejecute comandos arbitrarios en el sistema del desarrollador. El fallo reside en una gestión incorrecta de los límites de confianza y afecta a todas las plataformas soportadas anteriores a la versión 1.65.0. La actualización a dicha versión corrige el problema.

3 min de lectura

CVE-2026-43503: fallo en Linux permite escribir en la caché de páginas

Un error en los helpers de transferencia de fragmentos del subsistema de red del kernel Linux provoca que el marcador SKBFL_SHARED_FRAG no se propague correctamente, permitiendo a un usuario sin privilegios escribir en la caché de páginas de archivos de solo lectura. La vulnerabilidad alcanza una puntuación CVSS de 8.8 (Alta) y afecta a múltiples rutas de código dentro de skbuff. Los parches ya están disponibles en el árbol estable del kernel.

3 min de lectura

Windows 10 ESU gratuito ampliado hasta octubre de 2027

Microsoft ha extendido silenciosamente su programa de Actualizaciones de Seguridad Extendidas (ESU) gratuito para consumidores de Windows 10, postergando la fecha límite hasta el 12 de octubre de 2027. El cambio supone un año adicional de cobertura de seguridad para los dispositivos inscritos en el programa. Las organizaciones con equipos aún en Windows 10 disponen de más tiempo para planificar la migración a Windows 11.

3 min de lectura

GitLab corrige 13 vulnerabilidades, tres de severidad alta

GitLab ha publicado actualizaciones de seguridad para sus ediciones Community y Enterprise que resuelven 13 vulnerabilidades. Entre los fallos corregidos destacan tres de severidad alta, incluyendo problemas de ejecución de código y divulgación de información. Se recomienda actualizar a la versión más reciente a la mayor brevedad posible.

2 min de lectura

Curl parchea 18 vulnerabilidades, una con 25 años de antigüedad

La última versión de Curl, la ubicua herramienta de transferencia de datos, cierra 18 fallos de seguridad de severidad media y baja. Entre ellos destaca uno que llevaba presente en el código desde hace un cuarto de siglo. Los administradores de sistemas deben actualizar cuanto antes, dado el uso masivo de Curl en infraestructuras críticas, pipelines CI/CD y dispositivos embebidos.

2 min de lectura

Chrome 149 parchea 18 vulnerabilidades, más de la mitad use-after-free

Google ha publicado Chrome 149 con correcciones para 18 fallos de seguridad calificados como graves. La mayoría corresponden a vulnerabilidades de tipo use-after-free, una clase de error de gestión de memoria que en el peor caso puede derivar en ejecución remota de código. Se recomienda actualizar el navegador de inmediato.

2 min de lectura

CVE-2025-67038: Inyección de comandos crítica en Lantronix EDS5000

Una vulnerabilidad crítica (CVSS 9.8) en los device servers Lantronix EDS5000 permite a atacantes remotos no autenticados ejecutar comandos arbitrarios del sistema operativo con privilegios de root. El fallo reside en el módulo HTTP RPC, que concatena directamente el nombre de usuario en un comando de shell sin ningún tipo de saneamiento. CISA ha publicado un aviso ICS y el CVE figura en el catálogo de vulnerabilidades conocidas y explotadas.

3 min de lectura

Cordyceps: fallos en CI/CD exponen más de 300 repos de GitHub

Investigadores de Novee Security han identificado un patrón de vulnerabilidad en flujos de trabajo de CI/CD que permite a atacantes tomar el control de repositorios en organizaciones de primer nivel. Bautizado como Cordyceps, el problema afecta a más de 300 repositorios de GitHub pertenecientes a empresas como Microsoft, Google y Apache. La debilidad podría ser explotada para comprometer cadenas de suministro de software a gran escala.

3 min de lectura

Vulnerabilidades en pipelines CI/CD ponen en riesgo millones de repositorios

Investigadores han identificado fallos de seguridad en entornos de integración y entrega continua que permitirían a actores no autenticados tomar el control de repositorios de software de código abierto. El alcance potencial afecta a millones de proyectos. La cadena de suministro de software vuelve a estar en el punto de mira.

3 min de lectura

El exploit no existe y aún así pueden demostrar que te afecta

Un enfoque cada vez más usado consiste en demostrar el impacto real de una exposición sin necesidad de un exploit funcional. Validar la explotabilidad cambia cómo priorizamos el riesgo frente a la simple puntuación CVSS.

1 min de lectura