GlobalProtect VPN Flaw Actively Exploited
Resumen:
Palo Alto Networks ha emitido una alerta crítica, advirtiendo que los atacantes están explotando activamente una vulnerabilidad de omisión de autenticación (CVE-2026-0257) en su software PAN-OS GlobalProtect VPN. Esta falla está siendo utilizada para infiltrarse en redes corporativas, lo que representa una amenaza significativa para la seguridad de la infraestructura de red.
New CIFSwitch Linux Privilege Flaw
Resumen:
Se ha descubierto una nueva vulnerabilidad de escalada de privilegios local, denominada ‘CIFSwitch’, en el kernel de Linux. Esta falla permite a los atacantes forjar descripciones de claves de autenticación CIFS y abusar del mecanismo de solicitud de claves del kernel para obtener privilegios de root en múltiples distribuciones. Es una noticia relevante para entender cómo se realizan los ataques de post-explotación y la importancia de mantener los sistemas actualizados.