Impacto del cambio climático en los trabajadores a nivel global. Un análisis científico sobre cómo la globalización y el calor extremo multiplican el riesgo laboral y la vulnerabilidad económica.
Impacto del cambio climático en los trabajadores a nivel global. Un análisis científico sobre cómo la globalización y el calor extremo multiplican el riesgo laboral y la vulnerabilidad económica.
Dirty Frag: escalada de privilegios en el kernel Linux
Dirty Frag Linux escalada privilegios a root sin race conditions y con exploit público. Chequeá si tu distro está parcheada y aplicá la mitigación en 5 ...
https://donweb.news/dirty-frag-linux-kernel-escalada-privilegios-2026/
#linux #kernel #vulnerabilidad #escaladadeprivilegios #cve202643284
Descubren vulnerabilidad Dirty Frag que permite escalar privilegios en Linux
📰 Título original: Un grave fallo concede acceso root en todas las distribuciones de Linux
🤖 IA: No es clickbait ✅
👥 Usuarios: No es clickbait ✅
Ver resumen IA completo: https://killbait.com/es/descubren-vulnerabilidad-dirty-frag-que-permite-escalar-privilegios-en-linux/?redirpost=a906bda1-94c1-4f61-a8c1-fd16d96bb70a&utm_source=masto_es&utm_medium=social&utm_campaign=killbait
Dirty Frag: la nueva #vulnerabilidad zero-day en #Linux con PoC público que permite escalar privilegios a root en múltiples distribuciones
Se ha hecho pública una vulnerabilidad crítica en Linux apodada Dirty Frag que permite a un atacante local escalar privilegios hasta root. En el momento de la divulgación no había parches generaliz…
El exploit de #CopyFail está haciendo pupita.
Si tenéis selfhosting con prácticamente cualquier SO Linux con un kernel por debajo de la 6.12.85-1 (Trixie y últimas versiones) sois vulnerables.
Verificar vuestra versión con "uname -v", si es inferior, ejecutar una actualización de vuestro sistema. REINICIAR el sistema para aplicar el nuevo kernel. Comprobar que sea la nueva versión o superior.
Si no hay fix disponible (Debian ya la tiene) entonces podéis mitigarlo deshabilitando el modulo de "algif_aead" con los siguientes comandos:
Una vulnerabilidad en la extensión de Claude para Chrome permite el secuestro de agentes de IA
Investigadores han descubierto una falla de seguridad en la extensión de Claude para Chrome que podría permitir a atacantes tomar el control de agentes de IA mediante la inyección de prompts maliciosos.
Expertos en ciberseguridad han identificado una vulnerabilidad crítica que afecta la integración de Claude en el navegador de Google. El fallo reside en la forma en que la extensión procesa la información de los sitios web visitados, lo que abre la puerta a ataques de «Inyección de Prompts Indirectos». Al visitar una página web que contiene instrucciones ocultas y malintencionadas, el agente de IA podría ser engañado para ejecutar acciones no autorizadas, como extraer datos sensibles del usuario o enviar correos electrónicos sin consentimiento.
El fallo, denominado ClaudeBleed, es una combinación de permisos laxos, que permiten que cualquier extensión de Chrome ejecute comandos en Claude dentro de Chrome, y una mala implementación de la confianza en el origen del comando, no en el contexto de ejecución.
Este tipo de exposición resalta los riesgos de otorgar a los asistentes de inteligencia artificial acceso directo al contenido dinámico de la web y a las cuentas personales. Aunque Anthropic ha trabajado en mitigar estos riesgos, el incidente subraya la necesidad de protocolos de seguridad más robustos para las herramientas que actúan como intermediarias entre el usuario y la red. Se recomienda a los usuarios mantener sus extensiones actualizadas y ser cautelosos al utilizar agentes de IA en sitios web de origen desconocido o no verificados.
#arielmcorg #Chrome #ciberseguridad #claude #hacking #infosertec #InteligenciaArtificial #PORTADA #tecnologia #Vulnerabilidad
Pensábamos que #Linux era un sistema operativo “blindado”: una #vulnerabilidad acaba de sacudir casi todas sus versiones
Copy Fail: la #vulnerabilidad de #Linux que lleva 9 años escondida y permite obtener root con un script de 732 bytes
https://wwwhatsnew.com/2026/05/02/copy-fail-cve-2026-31431-linux-kernel-vulnerabilidad-ia-mayo-2026/
Los fundamentos de la seguridad de Linux acaban de tener un mal día. Lo cuenta The Verge este 30 de abril a partir de la divulgación de Theori, la firma de seguridad coreana que descubrió el bug. CVE-2026-31431, conocida cómo "Copy Fail", es una vulnerabilidad en el módulo criptográfico authencesn del kernel de Linux que CVE-2026-31431 "Copy Fail": vulnerabilidad de Linux kernel descubierta por IA en una hora. Script Python de 732 bytes da root en Ubuntu, RHEL, SUSE desde 2017.
Carabanchelnet 🔻 #7291VICTIMAS 🍉
Tutiempo.net
Donweb Media
KillBait
cruzqui
Claudio C
JM
infosertecla.com