CVE-2026-23111: vulnerabilitat a nftables que permet escalar a root en Linux amb exploit estable. 🚨

Una vulnerabilitat al component nf_tables del kernel Linux permet a un usuari sense privilegis escalar a root en sistemes amb user namespaces i NF_TABLES activats.

El pedaç va arribar al kernel el 5 de febrer de 2026. Si no has actualitzat, ja és tard. ⏰

https://unaaldia.hispasec.com/un-fallo-en-nftables-permite-escalar-a-root-en-linux-con-un-exploit-estable/

#Linux #CVE #nftables #Seguretat #Kernel #HispaSec

Dues extensions de Chrome "legítimes" es tornen malicioses després de canviar de propietat i permetre la injecció de codi i el robatori de dades.

Les extensions de QuickLens i ShotBird haurien passat d'eines aparentment normals a actualitzacions malicioses després d'un canvi de propietat.

#chrome #quicklens #shotbird #seguretat #hispasec

https://unaaldia.hispasec.com/2026/03/dos-extensiones-de-chrome-legitimas-se-vuelven-maliciosas-tras-cambiar-de-dueno-y-habilitan-inyeccion-de-codigo-y-robo-de-datos.html

⚠️
Aplicacions VPN gratuïtes transformen mòbils Android en servidors intermediaris
🚨
Experts en ciberseguretat han descobert un grup d'aplicacions de VPN gratuïtes a Google Play que converteixen els dispositius Android en servidors intermediaris sense el coneixement dels usuaris.

https://unaaldia.hispasec.com/2024/04/aplicaciones-vpn-gratuitas-en-google-play-transforman-moviles-android-en-servidores-proxies.html

#unaaldia #hispasec #vpn #android #seguretat #ciberseguretat #satori