Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2559
)
-
▼
abril
(Total:
234
)
-
Gemini se actualiza para ofrecer mejores respuesta...
-
¿Adiós para siempre al ratón? Un estudio prevé una...
-
Google lanza en secreto una app de dictado con IA ...
-
Múltiples vulnerabilidades en OpenSSL exponen dato...
-
ChromeOS Flex USB: recuperar PCs antiguos nunca fu...
-
Google se ofrece de forma gratuita a "salvar la vi...
-
Desarrolladores de Linux eliminan soporte para CPU...
-
Windows 11 elimina poco a poco los controladores d...
-
El FBI desarticula operación rusa de secuestro de ...
-
Amazon termina el soporte de estos Kindle: no podr...
-
El dardo a LaLiga de una web para programadores bl...
-
Muchos restaurantes de Estados Unidos ya piden a s...
-
Target tiene una IA agéntica para comprar por tí: ...
-
Investigadores de Google DeepMind advierten que ha...
-
Windows 11 adapta el símbolo del sistema: ahora co...
-
Más de 2.000 instancias de FortiClient EMS expuest...
-
Hacienda en España está utilizando Pathfinder, el ...
-
Xiaomi pone en apuros a Claude y ChatGPT con su IA...
-
Intel se une a la Terafab: cierra un acuerdo con T...
-
El último modelo de IA de Anthropic identifica "mi...
-
Roban 286M$ al protocolo Drift en un presunto ataq...
-
Microsoft advierte que Storm-1175 explota fallos 0...
-
WhatsApp dejará de funcionar en 15 millones de móv...
-
El programa de recompensas por errores de Google a...
-
Grupos de ransomware Qilin y Warlock adoptan BYOVD...
-
Trabajador norcoreano de TI desenmascarado tras ne...
-
OpenAI propone una semana laboral de 4 días e impu...
-
La última actualización de Android 16 está dando p...
-
Movistar en España declara la guerra a las llamada...
-
La IA que modera YouTube borra un vídeo oficial de...
-
Intel dice que los Core Gen 14 son «tan buenos» qu...
-
Broadcom suministrará a Anthropic 3,5 gigavatios d...
-
Inversores exigen a Amazon, Microsoft y Google rev...
-
Samsung y Western Digital duplican el precio de su...
-
Investigador publica código de exploit 0-day de Wi...
-
Vulnerabilidad de inyección de comandos en OpenAI ...
-
Intel en conversaciones con Google y Amazon sobre ...
-
50.000 sitios WordPress expuestos a grave vulnerab...
-
El Intel Core 9 273QPE (12 Cores «Bartlett Lake-S»...
-
Colorful lanzará placas base para memoria RAM DDR3...
-
Visa presenta 6 herramientas de IA que gestionan l...
-
Netflix Playground, la nueva app con juegos para n...
-
Irán amenaza con destruir el centro de datos que t...
-
Robo de Drift Protocolo: ingeniería social durante...
-
Take-Two despide al jefe de división de IA y a los...
-
Vulnerabilidades en Apache Traffic Server permiten...
-
LinkedIn escanea más de 6.000 extensiones de Chrom...
-
Linux dice adiós al Intel 486 de 37 años: “ya no h...
-
pfSense+ 26.03 corrige el fallo PPPoE y refuerza l...
-
Expulsan a una concejala de su partido porque se p...
-
Netflix crea VOID, la IA que puede reescribir esce...
-
Subidas de hasta un 60% en la DRAM: prepara el bol...
-
"Todo ingeniero de Microsoft tenía un cronómetro",...
-
Serpent Lake apunta a CPU Intel con GPU NVIDIA RTX
-
El mantenedor de Axios confirma que el compromiso ...
-
La filtración del código de Claude desvela una mis...
-
LinkedIn oculta código que busca extensiones insta...
-
El AMD Ryzen 9 9950X3D2, y sus 200W de consumo, ex...
-
Vulnerabilidad crítica de día cero en Fortinet For...
-
Investigadores imprimen en 3D un robot del tamaño ...
-
Google sorprende con Gemma 4: su nueva IA que func...
-
Instala Win 3.1X en un Ryzen 9 9900X y RTX 5060 Ti...
-
Copilot no solo escribe código: también mete anunc...
-
Nuevo sofisticado ataque permite robar modelos de ...
-
Nueva campaña de ransomware similar a Akira que at...
-
Artemis II transmitirá en vivo imágenes 4K de la L...
-
OpenSSH 10.3 corrige inyección de shell y múltiple...
-
Filtración de Adobe: un actor amenaza con filtrar ...
-
Hitachi va a convetir buques retirados en centros ...
-
CERT-EU confirma que el ataque a la cadena de sumi...
-
Comparativa de VPN
-
Equivalencias de procesadores Intel y AMD
-
Microsoft detalla pasos para mitigar el compromiso...
-
CISA advierte sobre vulnerabilidad 0-day en Chrome...
-
Malware VBS distribuido a través de WhatsApp omite...
-
Mejores herramientas de monitoreo de logs
-
¿Qué diferencia hay entre HDMI y Mini HDMI además ...
-
Modders salvan una RTX 4090 dañada con cables y BI...
-
Linux supera por primera vez el 5 % de las instala...
-
Ubuntu Linux aumenta un 50% los requisitos mínimos...
-
¿Por qué la unidad principal de Windows casi siemp...
-
Vulnerabilidad en Cisco Smart Software Manager per...
-
WhatsApp añade soporte para los últimos emojis de ...
-
El pequeño chip e-Marker dentro de tu cable USB-C:...
-
El FBI advierte que apps móviles chinas podrían ex...
-
Nuevo ataque en WhatsApp usa scripts VBS, descarga...
-
Cómo actualizar todas las aplicaciones de Windows ...
-
Framework critica a Apple por el diseño del MacBoo...
-
El sistema operativo olvidado BeOS podría haberse...
-
Vulnerabilidad en Vim permite a atacantes ejecutar...
-
Exploit público de prueba de concepto para vulnera...
-
Herramientas forenses digitales
-
Intel recompra la participación del 49% de su plan...
-
GNOME se queda sin Google Drive: adiós a la integr...
-
Microsoft eliminará los datos EXIF de las imágenes...
-
Filtración en Starbucks: presuntos ataques roban 1...
-
La investigación de Google sugiere que los ordenad...
-
Explotación activa de una inyección SQL crítica en...
-
PS6 portátil será más potente que Xbox Series S y ...
-
Raspberry vuelve a subir precios por el alza en la...
-
-
▼
abril
(Total:
234
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
.png)
El escaneo de vulnerabilidades es la base de cualquier estrategia sólida de ciberseguridad, identificando y parcheando fallos antes de que s... -
Un error con las antenas del router WiFi es colocarlas en direcciones incorrectas , lo que reduce la velocidad de Internet; ajustar su p... -
Una web para programadores criticó a LaLiga por bloqueos indiscriminados, ironizando: " Si somos una web para 4 frikis, sois nuestros...
CISA advierte sobre vulnerabilidad 0-day en Chrome explotada en ataques
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha emitido una alerta crítica sobre una vulnerabilidad de día cero en Google Chrome que está siendo explotada activamente en ataques. Este fallo permite a los ciberdelincuentes eludir las protecciones de seguridad y ejecutar código malicioso en los sistemas afectados. La vulnerabilidad fue añadida al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 1 de abril de 2026, lo que subraya su gravedad. La explotación de esta falla representa un riesgo significativo para los usuarios, ya que los atacantes podrían aprovecharla para instalar malware, robar datos o tomar el control de dispositivos comprometidos. Google ya ha lanzado parches de seguridad para abordar el problema, por lo que se recomienda a todos los usuarios actualizar Chrome a la última versión disponible de inmediato.
Se ha emitido una advertencia crítica sobre una vulnerabilidad de día cero recién descubierta en Google Chrome, lo que genera serias preocupaciones para usuarios en todo el mundo.
Este fallo está siendo explotado activamente en la naturaleza, permitiendo a los atacantes eludir protecciones de seguridad y ejecutar código malicioso, y fue añadido al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 1 de abril de 2026.
El descubrimiento ha generado llamados urgentes para que organizaciones e individuos actualicen sus navegadores de inmediato.
Vulnerabilidad de día cero en Chrome
La vulnerabilidad se rastrea como CVE-2026-5281, un error de Use-After-Free (UAF) en Google Dawn, una implementación de WebGPU de código abierto utilizada para renderizar gráficos web.
Una vulnerabilidad de Use-After-Free ocurre cuando un programa sigue usando un puntero de memoria después de que la memoria a la que apunta ha sido liberada o reasignada.
Este mal manejo de la memoria crea una apertura peligrosa para que los atacantes bloqueen el software, manipulen datos o ejecuten comandos no autorizados.
Para explotar este fallo específico, un atacante remoto debe primero comprometer el proceso de renderizado del navegador. Una vez que superan esa barrera inicial, pueden dirigir a una víctima a una página HTML maliciosa especialmente diseñada.
Visitar esta página activa el error UAF, permitiendo finalmente al actor de la amenaza ejecutar código arbitrario directamente en la máquina de la víctima.
Este nivel de acceso puede llevar fácilmente a un compromiso grave del sistema, robo de datos o la instalación silenciosa de malware.
Para redes empresariales, un solo navegador comprometido puede convertirse rápidamente en una puerta de entrada para que los atacantes se muevan lateralmente a través de la organización.
Impacto generalizado en Chromium
Aunque el aviso de seguridad destaca Google Chrome, la amenaza va mucho más allá de un solo navegador. Dado que la vulnerabilidad reside en el motor subyacente de Chromium, afecta a múltiples productos basados en Chromium.
Los usuarios que utilicen Microsoft Edge, Opera, Vivaldi y Brave también están en riesgo hasta que sus respectivos proveedores lancen y apliquen los parches de seguridad.
Actualmente, los investigadores de seguridad no saben si los actores de amenazas están utilizando esta vulnerabilidad específica en campañas activas de ransomware.
Sin embargo, la explotación activa confirmada de CVE-2026-5281 la convierte en una amenaza de alta prioridad para los equipos de seguridad en todo el mundo.
Las agencias de la Rama Ejecutiva Civil Federal (FCEB) deben proteger sus redes contra esta amenaza, según lo ordenado por la Directiva Operativa Vinculante (BOD) 22-01 de CISA.
CISA ha establecido un plazo estricto hasta el 15 de abril de 2026 para que las agencias apliquen las mitigaciones necesarias.
Organizaciones y usuarios individuales deben implementar las siguientes medidas de seguridad:
- Aplica las actualizaciones de software proporcionadas por el proveedor de tu navegador tan pronto como estén disponibles.
- Prioriza estos parches de navegador en tus ciclos de gestión de parches empresariales para garantizar que todos los endpoints ejecuten las versiones seguras más recientes.
- Suspende el uso del producto vulnerable por completo si no se pueden aplicar mitigaciones o parches para prevenir posibles brechas en la red.
Se recomienda encarecidamente a los equipos de seguridad que suscriban a las actualizaciones del catálogo KEV de CISA para mantenerse informados sobre esta y otras amenazas emergentes de día cero.
Fuentes:
https://cybersecuritynews.com/chrome-0-day-flaw-exploited/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.