🔥 HIGH severity: DVDFab Virtual Drive 2.0.0.5 (dvdfabio.sys) suffers from improper privilege management (CVE-2026-12217). Publicly disclosed local exploit, no vendor response. Review exposure & restrict local access. https://radar.offseq.com/threat/cve-2026-12217-improper-privilege-management-in-dv-c1de6273 #OffSeq #Vulnerability #Infosec #CVE202612217

CVE-2026-47260 - SSRF in Koel music streaming prior to 9.3.5. Episode enclosure URLs bypass validation, allowing server-side request forgery. CVSS 7.7. Update immediately. #CVE #infosec #cybersecurity

https://www.valtersit.com/cve/CVE-2026-47260/

CVE-2026-53435: Inside the Jenkins Deserialization Chain That’s Being Exploited Right Now

https://thecybersecguru.com/news/cve-2026-53435-jenkins-deserialization/

CVE-2026-53832 - Privilege escalation in Openclaw. Proxy identity header forgery allows attackers to assume operator identity. CVSS 7.7. Patch unknown but monitor for updates. #CVE #Openclaw #infosec

https://www.valtersit.com/cve/CVE-2026-53832/

En las últimas 24 horas se han detectado explotaciones críticas en PAN-OS GlobalProtect VPN que permiten accesos no autorizados, un malware NarwhalRAT avanzado de APT37 que usa scripts LNK y PowerShell para infiltrarse, y una vulnerabilidad en MacOS que eleva privilegios vía Python, además de técnicas para identificar empresas fantasma y evitar fraudes. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 15/06/26 📆 |====

🔐 ALERTA POR EXPLOTACIÓN ACTIVA DE VULNERABILIDAD EN PAN-OS GLOBALPROTECT VPN

Palo Alto Networks ha detectado una explotación activa de la vulnerabilidad CVE-2026-0257 en su sistema PAN-OS GlobalProtect VPN. Esta falla permite evadir la autenticación estándar y crear sesiones VPN no autorizadas, poniendo en riesgo la red corporativa. Es fundamental actualizar y reforzar las configuraciones de seguridad para evitar accesos indebidos y posibles brechas de datos.

Descubre cómo proteger tu infraestructura ante esta amenaza crítica aquí 👉 https://djar.co/m4Ku5

🦈 ANÁLISIS PROFUNDO DEL MALWARE NARWHALRAT DE APT37

El grupo APT37 utiliza un sofisticado malware basado en Python llamado NarwhalRAT que se propaga mediante archivos LNK maliciosos que ejecutan scripts de PowerShell y comandos por lotes. Esta campaña combina técnicas avanzadas de phishing temático, comandos C2 en modo sigiloso y persistencia, afectando a múltiples entornos empresariales. Comprender su modus operandi es clave para implementar defensas efectivas.

Consulta el informe completo con indicadores de compromiso y estrategias de mitigación aquí 👉 https://djar.co/nEUM

🐍 NUEVA VULNERABILIDAD EN MACOS PERMITE ESCALAR PRIVILEGIOS USANDO PYTHON

La vulnerabilidad CVE-2026-28840 detectada en MacOS permite a atacantes con acceso limitado elevar sus privilegios mediante scripts en Python, comprometiendo la integridad del sistema operativo. Este fallo representa un riesgo crítico para usuarios y organizaciones que dependen de entornos Mac, especialmente en sectores sensibles. Actualizar y aplicar parches es urgente para cerrar esta brecha.

Infórmate sobre los detalles técnicos y pasos para proteger tus equipos Mac aquí 👉 https://djar.co/LMnK

🔍 CÓMO IDENTIFICAR UNA EMPRESA FANTASMA EN 2026: 7 SEÑALES CLAVE

En el entorno empresarial actual, distinguir compañías legítimas de empresas ficticias es vital para evitar fraudes y malas inversiones. Esta guía práctica expone 7 señales basadas en técnicas OSINT y herramientas gratuitas que te ayudarán a verificar la autenticidad de cualquier empresa. Incluye un análisis detallado de un caso real, paso a paso, para que puedas aplicar estos métodos de inmediato.

Aprende a detectar riesgos ocultos y proteger tus decisiones comerciales aquí 👉 https://djar.co/3pU6

Kabar mengenai security holes di Microsoft yang dipublikasi di awal tahun 2026, mulai dari Microsoft Office remote code execution bugs CVE-2026-20952, CVE-2026-20953 hingga vulnerability secure boot bypass CVE-2026-21265 yang bersifat critical karena sudah menyangkut ancaman bootkit dan rootkit, sedangkan certificate secure boot device lama sudah kadaluarsa pada Juni 2026. Dan masih banyak lagi.

https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/

Kabar mengenai security holes di Microsoft yang dipublikasi di awal tahun 2026, mulai dari Microsoft Office remote code execution bugs CVE-2026-20952, CVE-2026-20953 hingga vulnerability secure boot bypass CVE-2026-21265 yang bersifat critical karena sudah menyangkut ancaman bootkit dan rootkit, sedangkan certificate secure boot device lama sudah kadaluarsa pada Juni 2026. Dan masih banyak lagi.

https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/

Kabar mengenai security holes di Microsoft yang dipublikasi di awal tahun 2026, mulai dari Microsoft Office remote code execution bugs CVE-2026-20952, CVE-2026-20953 hingga vulnerability secure boot bypass CVE-2026-21265 yang bersifat critical karena sudah menyangkut ancaman bootkit dan rootkit, sedangkan certificate secure boot device lama sudah kadaluarsa pada Juni 2026. Dan masih banyak lagi.

https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/