Vulnerabilidad Bleeding Llama (CVE-2026-7482) en Ollama permite filtrado completo de memoria de proceso Resumen del hallazgo Investigadores en ciberseguridad han divulgado una vulnerabilidad crítica en Ollama que, explotada con éxito, permitiría a un atacante remoto y no autenticado filtrar la memoria completa del proceso afectado. La falla, clasificada como lectura fuera de límites (out-of-bounds read),…

Malware Infostealer se Disfraza de Proyecto de OpenAI en Hugging Face Contexto y antecedentes La reciente aparición de un repositorio malicioso en la popular plataforma Hugging Face ha encendido las alarmas en la comunidad de ciberseguridad. Este repositorio, que se hacía pasar por un proyecto legítimo de OpenAI, denominado «Privacy Filter», fue diseñado para distribuir…

cPanel/WHM lanza parches por tres vulnerabilidades: aplique las actualizaciones de inmediato Resumen de la actualización cPanel ha publicado actualizaciones destinadas a corregir tres vulnerabilidades en cPanel y Web Host Manager (WHM) que, según la nota oficial, podrían ser explotadas para lograr escalada de privilegios, ejecución remota de código y denegación de servicio. Entre las fallas…

Brecha de datos en Zara: Un nuevo golpe a la privacidad de los consumidores Contexto y antecedentes La reciente brecha de datos en Zara, el gigante español del comercio de moda rápida, ha expuesto la información personal de más de 197,000 clientes. Este incidente no solo resalta la vulnerabilidad de las grandes corporaciones ante ataques…

TCLBANKER: nuevo troyano bancario brasileño se propaga mediante gusanos en WhatsApp y Outlook Resumen de la amenaza Threat hunters han identificado un troyano bancario previamente no documentado, denominado TCLBANKER, capaz de atacar 59 plataformas financieras entre bancos, fintechs y servicios de criptomonedas. Elastic Security Labs sigue la actividad bajo el sello REF3076 y evalúa que…

Aplicaciones Fraudulentas en Google Play: Un Robo de Datos y Dinero a Gran Escala Contexto y antecedentes En el ecosistema de las aplicaciones móviles, la confianza es un factor crítico para los usuarios que buscan herramientas que les faciliten la vida diaria. Sin embargo, la proliferación de aplicaciones fraudulentas ha llevado a un aumento significativo…

Linux Kernel Dirty Frag LPE Exploit Enables Root Access Across Major Distributions Introducción a la vulnerabilidad Dirty Frag Recientemente se han divulgado detalles sobre una nueva vulnerabilidad de escalada de privilegios locales (LPE) en el núcleo de Linux, conocida como Dirty Frag. Esta vulnerabilidad permite a los atacantes obtener acceso de root en varias distribuciones…

Aplicaciones de Fake Call History Estafaron a Usuarios Tras 7.3 Millones de Descargas en Play Store Introducción al Problema Investigadores en ciberseguridad han descubierto un conjunto de aplicaciones fraudulentas en la plataforma oficial Google Play Store, que prometían acceso a historiales de llamadas de cualquier número de teléfono. Sin embargo, estos programas solo buscaban engañar…