Overview
Description
Statistics
- 6 Posts
- 1 Interaction
Fediverse
El malware Avalon combina técnicas avanzadas para desplegar ransomware CrownX y desactivar defensas en sistemas empresariales, mientras que la vulnerabilidad Bad Epoll en Linux y Android eleva riesgos de acceso root masivo. Además, la falta de visibilidad integral expone más a las organizaciones y FedRAMP impulsa imágenes de contenedores pre-hardened para robustecer la seguridad en la nube. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 04/07/26 📆 |====
🔐 NEW AVALON MALWARE FRAMEWORK CON CAPACIDADES DE CROWN X RANSOMWARE
Blackpoint revela que el malware Avalon emplea técnicas avanzadas como Drive Proton, imágenes ISO, archivos LNK y MSBuild para desactivar Event Tracing for Windows (ETW), robar credenciales y desplegar la familia de ransomware CrownX. Esta sofisticada combinación aumenta el riesgo de ataques dirigidos que pueden comprometer la integridad de sistemas empresariales. Mantente informado para reforzar tus defensas ante estas amenazas emergentes. Descubre más detalles sobre esta amenaza y cómo protegerte 👉 https://djar.co/p9sC3r
🐧 VULNERABILIDAD “BAD EPOLL” EN KERNEL DE LINUX PERMITE ACCESO ROOT EN ANDROID
La vulnerabilidad Bad Epoll (CVE-2026-46242) es una condición de carrera que permite a usuarios sin privilegios escalar a acceso root en sistemas Linux y dispositivos Android. Dada la criticidad del fallo, que afecta a millones de dispositivos, es fundamental aplicar el parche disponible cuanto antes para evitar explotaciones que comprometan la seguridad y privacidad de tus datos. Aprende cómo identificar y gestionar esta amenaza ahora 👉 https://djar.co/376Aj
👁️ LA FALTA DE VISIBILIDAD INTEGRAL AUMENTA EL RIESGO DE CIBERATAQUES EN LAS ORGANIZACIONES
Víctor Ruiz, fundador de SILIKN, destaca que sin una visión completa y consolidada de todos los activos y actividades en la red, las empresas incrementan significativamente su exposición a ciberamenazas. La ausencia de monitoreo integral dificulta la detección temprana de incidentes y la respuesta eficaz, aumentando el impacto potencial. Conoce las estrategias para mejorar tu postura de seguridad y minimizar riesgos 👉 https://djar.co/TtvT
☁️ FEDRAMP IMPULSA EL USO DE IMÁGENES DE CONTENEDORES PRE-HARDENED PARA AUMENTAR LA SEGURIDAD EN NUBE
La certificación FedRAMP recomienda el uso de imágenes de contenedores que ya incluyen configuraciones seguras (pre-hardened) para reducir vulnerabilidades desde el despliegue inicial. Esta práctica mejora la seguridad en entornos cloud y facilita el cumplimiento con normativas federales y estándares internacionales. Explora cómo implementar estas imágenes para fortalecer tus entornos en la nube 👉 https://djar.co/VHut
Bluesky
Overview
Description
Statistics
- 2 Posts
- 3 Interactions
Fediverse
🧩 Runzero warnt: Eine KI-gestützte Suche fand eine gefährliche Lücke im FatFs-Treiber. Schon das Anschließen eines USB-Sticks soll genügen, um über CVE-2026-6682 (CVSS 7,6) Schadcode einzuschleusen. Patch derzeit unklar. Angriff auch via manipulierte OTA-Updates möglich. 🔥
https://www.golem.de/news/angriff-per-usb-stick-ki-findet-gefaehrliche-luecke-in-populaerem-fatfs-treiber-2607-210484.html
#Security #IoT #Embedded #USB #CVE #Vulnerability
Overview
Description
Statistics
- 4 Posts
- 1 Interaction
Fediverse
A CitrixBleed-like memory overread vulnerability (CVE-2026-8451) in NetScaler appliances is currently being exploited in the wild, prompting Citrix to release urgent security patches. Organizations are advised to upgrade their NetScaler ADC and Gateway appliances immediately to mitigate this high-severity threat.
https://www.csoonline.com/article/4192741/new-citrixbleed-like-netscaler-flaw-sees-exploit-attempts-in-the-wild.html
Bluesky
Overview
Description
Statistics
- 2 Posts
- 1 Interaction
Bluesky
Overview
Description
Statistics
- 2 Posts
Overview
Description
Statistics
- 2 Posts
Fediverse
https://syntetisk.tech/blog/posts/privilege-escalation-to-root-in-lima-qemu-guests-via-a-world-writable-agent-socket-cve-2026-53657/
Overview
Description
Statistics
- 1 Post
- 2 Interactions
Bluesky
Overview
- Go standard library
- net/url
- net/url
Description
Statistics
- 1 Post
- 1 Interaction
Fediverse
30 years later and the stupidly complicated address syntax is still causing problems.
stop-doing-ipv6.png
Overview
Description
Statistics
- 1 Post
- 1 Interaction
Fediverse
Explotan vulnerabilidad CVE-2026-20230 en Cisco Unified CM
https://blog.elhacker.net/2026/07/explotan-vulnerabilidad-cve-2026-20230.html
Overview
Description
Statistics
- 1 Post
- 1 Interaction
Fediverse
Was originally doing security research for a CVE, but then found some piece of malware pretending to be a POC lmao, GitHub needs to take this down fr fr https://github.com/aquace/CVE-2026-41940-PoC