🍥

记录并分享日常

Categories

11 páginas

Actualizaciones de seguridad

Publicaciones seleccionadas sobre vulnerabilidades, avisos, parches y respuesta operativa.

Chrome Enterprise Premium incorpora MCP: AI agents para la gestión de seguridad del navegador

Verificación de parches con poc-lab: confirma si las vulnerabilidades recientes de alta severidad están corregidas, incluidas Chrome CSSFontFeatureValuesMap UAF, NGINX Rift, Dirty Frag y Fragnesia

CVE-2026-43494 / PinTheft: riesgo de elevacion local por la combinacion de Linux RDS e io_uring

Llegó la era de la búsqueda de vulnerabilidades con AI: por qué Copy Fail, Dirty Frag, Fragnesia y ssh-keysign-pwn explotaron juntos

Impacto de cuatro problemas locales recientes en Linux: Copy Fail, Dirty Frag, Fragnesia y ssh-keysign-pwn

APT45 usa IA para validar vulnerabilidades a escala: baja la barrera de los ataques zero-day

SSRF de alta gravedad en Next.js CVE-2026-44578: alcance e indicaciones de actualización

ssh-keysign-pwn (CVE-2026-46333): filtración local de información en Linux, claves host SSH y riesgo para /etc/shadow

Cómo comprobar CVE-2026-42945: condiciones de Nginx Rift, revisión de versiones y recomendaciones de actualización

Dirty Frag, Copy Fail y Fragnesia: comparación de tres fallos recientes de escalada local en Linux

Fragnesia (CVE-2026-46300): impacto y mitigación de una escalada local de privilegios en el kernel de Linux