Mastodawn

Acabamos de parchear y actualizar la versión de PeerTube Undernet a la v8.1.8 por una vulnerabilidad bastante fea que fue encontrada https://github.com/Chocobozzz/PeerTube/releases/tag/v8.1.8 #peertube #seguridad #vulnerabilidad #mejoras #undernet

Release v8.1.8 · Chocobozzz/PeerTube

IMPORTANT NOTES ⚠️ Follow v8.1.0 IMPORTANT NOTES if you upgrade from PeerTube <= v8.0.2 ⚠️ We have learned that the SQL injection vulnerability fixed in v8.1.6 has been exploited at scale since at...

GitHub

KillBait May 22

Google publica por error código de explotación de una vulnerabilidad sin parchear en Chromium

📰 Título original: Google publishes exploit code threatening millions of Chromium users

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo: https://es.killbait.com/google-publica-por-error-codigo-de-explotacion-de-una-vulnerabilidad-sin-parchear-en-chromium.html?utm_source=masto_es&utm_medium=social&utm_campaign=killbait.masto_es

#informática #vulnerabilidad #chromium

Google publica por error código de explotación de una vulnerabilidad sin parchear en Chromium

Google ha publicado inadvertidamente un código de explotación para una vulnerabilidad no parcheada en su navegador Chromium, afectando a millones de usuarios de Chrome, Microsoft Edge y otros navegadores basados en Chromium. La vulnerabilidad, que afecta a la interfaz Browser Fetch, permite que un atacante cree conexiones persistentes que podrían utilizarse para monitorizar la actividad del usuario, realizar ataques de denegación de servicio y servir como proxy para navegación anónima. La vulnerabilidad fue reportada por la investigadora independiente Lyra Rebane en 2022, pero permaneció sin parchear durante 42 meses. Aunque Google eliminó la publicación del código, este sigue accesible en sitios archivados, y los navegadores como Brave, Opera, Vivaldi y Arc también se consideran vulnerables, mientras que Firefox y Safari no se ven afectados. La explotación es difícil de detectar para usuarios inexpertos, ya que puede parecer un simple error en la descarga de archivos. Google ha confirmado la situación y está trabajando en una solución, mientras que la vulnerabilidad ha sido clasificada con alta prioridad y severidad.

KillBait

Carabanchelnet 🔻 #7291‬VICTIMAS 🍉May 19

📌Casas embargadas y deudas impagables: la gestión del IMV sigue castigando la vulnerabilidad
https://carabanchel.net/casas-embargadas-y-deudas-impagables-la-gestion-del-imv-sigue-castigando-la-vulnerabilidad/
#Carabanchel #Madrid #casasembargadas #deudas #IngresoMínimoVital #vulnerabilidad #IMV

Tutiempo.net May 14

Impacto del cambio climático en los trabajadores a nivel global. Un análisis científico sobre cómo la globalización y el calor extremo multiplican el riesgo laboral y la vulnerabilidad económica.

#CambioClimático #Globalización #Vulnerabilidad #Tutiempo

https://www.tutiempo.net/noticias/impacto-cambio-climatico-en-trabajadores-explotacion-calor-extremo-colapso-economico.html

El impacto del cambio climático en los trabajadores: Explotación, calor extremo y colapso económico

TuTiempo.net

KillBait May 9

Descubren vulnerabilidad Dirty Frag que permite escalar privilegios en Linux

📰 Título original: Un grave fallo concede acceso root en todas las distribuciones de Linux

🤖 IA: No es clickbait ✅
👥 Usuarios: No es clickbait ✅

Ver resumen IA completo: https://killbait.com/es/descubren-vulnerabilidad-dirty-frag-que-permite-escalar-privilegios-en-linux/?redirpost=a906bda1-94c1-4f61-a8c1-fd16d96bb70a&utm_source=masto_es&utm_medium=social&utm_campaign=killbait

#informática #linux #vulnerabilidad

cruzqui May 8

https://lamadredeltopo.rebuscando.info/un-fallo-grave-permite-obtener-acceso-root-en-todas-las-distribuciones-de-linux

#linux #vulnerabilidad

Un fallo grave permite obtener acceso root en todas las distribuciones de Linux

Descubren vulnerabilidad Dirty Frag que permite escalar privilegios en Linux

Claudio C May 8

Dirty Frag: la nueva #vulnerabilidad zero-day en #Linux con PoC público que permite escalar privilegios a root en múltiples distribuciones

https://unaaldia.hispasec.com/2026/05/dirty-frag-la-nueva-vulnerabilidad-zero-day-en-linux-con-poc-publico-que-permite-escalar-privilegios-a-root-en-multiples-distribuciones.html?utm_source=rss&amp

Dirty Frag: la nueva vulnerabilidad zero-day en Linux con PoC público que permite escalar privilegios a root en múltiples distribuciones

Se ha hecho pública una vulnerabilidad crítica en Linux apodada Dirty Frag que permite a un atacante local escalar privilegios hasta root. En el momento de la divulgación no había parches generaliz…

Una Al Día

JM May 8

El exploit de #CopyFail está haciendo pupita.

Si tenéis selfhosting con prácticamente cualquier SO Linux con un kernel por debajo de la 6.12.85-1 (Trixie y últimas versiones) sois vulnerables.

Verificar vuestra versión con "uname -v", si es inferior, ejecutar una actualización de vuestro sistema. REINICIAR el sistema para aplicar el nuevo kernel. Comprobar que sea la nueva versión o superior.

Si no hay fix disponible (Debian ya la tiene) entonces podéis mitigarlo deshabilitando el modulo de "algif_aead" con los siguientes comandos:

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aeadHacerlo ya porque cualquier usuario puede tener privilegios de root ejecutando en una simple línea un código en python.

Os dejo más información sobre el exploit:
https://copy.fail/?ref=selfh.st

#linux #seguridad #exploir #copyfail #vulnerabilidad #sistema #debian #trixie

Copy Fail — 732 Bytes to Root

CVE-2026-31431. 100% Reliable Linux LPE — no race, no per-distro offsets, page-cache write that bypasses on-disk file-integrity tools and crosses containers. Found by Xint Code.

Xint

infosertecla.com May 8

Una vulnerabilidad en la extensión de Claude para Chrome permite el secuestro de agentes de IA

Investigadores han descubierto una falla de seguridad en la extensión de Claude para Chrome que podría permitir a atacantes tomar el control de agentes de IA mediante la inyección de prompts maliciosos.

Expertos en ciberseguridad han identificado una vulnerabilidad crítica que afecta la integración de Claude en el navegador de Google. El fallo reside en la forma en que la extensión procesa la información de los sitios web visitados, lo que abre la puerta a ataques de «Inyección de Prompts Indirectos». Al visitar una página web que contiene instrucciones ocultas y malintencionadas, el agente de IA podría ser engañado para ejecutar acciones no autorizadas, como extraer datos sensibles del usuario o enviar correos electrónicos sin consentimiento.

El fallo, denominado ClaudeBleed, es una combinación de permisos laxos, que permiten que cualquier extensión de Chrome ejecute comandos en Claude dentro de Chrome, y una mala implementación de la confianza en el origen del comando, no en el contexto de ejecución.

Este tipo de exposición resalta los riesgos de otorgar a los asistentes de inteligencia artificial acceso directo al contenido dinámico de la web y a las cuentas personales. Aunque Anthropic ha trabajado en mitigar estos riesgos, el incidente subraya la necesidad de protocolos de seguridad más robustos para las herramientas que actúan como intermediarias entre el usuario y la red. Se recomienda a los usuarios mantener sus extensiones actualizadas y ser cautelosos al utilizar agentes de IA en sitios web de origen desconocido o no verificados.

#arielmcorg #Chrome #ciberseguridad #claude #hacking #infosertec #InteligenciaArtificial #PORTADA #tecnologia #Vulnerabilidad

Claudio C May 7

Pensábamos que #Linux era un sistema operativo “blindado”: una #vulnerabilidad acaba de sacudir casi todas sus versiones

https://www.xataka.com/seguridad/pensabamos-que-linux-era-especialmente-seguro-vulnerabilidad-acaba-sacudir-casi-todas-sus-versiones

Pensábamos que Linux era un sistema operativo “blindado”: una vulnerabilidad acaba de sacudir casi todas sus versiones

Linux tiene fama de sistema robusto. No invulnerable, claro, pero sí especialmente resistente, hasta el punto de haberse convertido en una de las bases...