A critical sandbox escape vulnerability has been disclosed in the popular vm2 Node.js library that, if successfully exploited, could allow attackers to run arbitrary code on the underlying operating system. The vulnerability, tracked as CVE-2026-22709, carries a CVSS score of 9.8 out of 10.0 on the CVSS scoring system. «In vm2 for version 3.10.0, Promise.prototype.then…
Múltiples vulnerabilidades en DIAView de Delta Electronics Lun, 19/01/2026 – 10:13 Aviso SCI Recursos Afectados DIAView, versiones anteriores a 4.3.1, incluida. Descripción Delta Electronics junto con la colaboración de Tenable han reportado 2 vulnerabilidades de severidades críticas que, en caso de ser explotadas podrían permitir a un atacante omitir la autenticación y tener acceso a…
A la hora de usar redes sociales y plataformas de comunicación en Internet, la seguridad es un factor fundamental. Es algo que debemos controlar, para no exponer información personal o dar facilidades a los piratas informáticos. Algunas de estas plataformas son Microsoft Teams y Zoom. ¿Son seguras? En Francia lo ponen en duda. Al menos,…
Las Intellexa Leaks han transformado a Predator de un “producto de spyware mercenario parcialmente entendido” en una plataforma de vigilancia ofensiva con un nivel industrial totalmente mapeado. Los videos de entrenamiento filtrados, la documentación interna de OPSEC, los materiales de marketing y los registros corporativos brindan una visión inédita de cómo Intellexa diseña, despliega y…
CachyOS ha sido, sin ningún género de dudas, el fenómeno de 2025 en lo que a distribuciones Linux se refiere. Y tiene mérito, habida cuenta de que se trata de un proyecto con apenas cuatro años de andadura y que, como tantos otros, se dedica a reinventar la rueda. Pero tampoco hay duda de que…
IDNs or “International Domain Names” have been with us for a while now (see RFC3490[1]). They are (ab)used in many attack scenarios because.. it works! Who can immediately spot the difference between:
Vivaldi 7.8 es la primera versión del año del navegador web para «power users» y, sin novedades desde mediados de noviembre, llega con… cosas que no cabía esperar, pero lo suficientemente interesantes como para hacerle un hueco en estas páginas. Hablando de páginas, la novedad más destacada que trae Vivaldi gira en torno a la función…
Se han publicado dos vulnerabilidades críticas en el software de gestión industrial DIAView SCADA de Delta Electronics. Delta Electronics, con sede en Taiwán, es líder mundial en soluciones de automatización industrial. Su sistema DIAView sirve como centro operativo esencial para el control en tiempo real en sectores como el químico, el manufacturero, el energético, el…
Múltiples vulnerabilidades en productos de Hikvision Mar, 13/01/2026 – 09:24 Aviso SCI Recursos Afectados Partial Access Control Series Products (CVE-2025-66176); Partial NVR, DVR, CVR, IPC Series Products (CVE-2025-66177). Descripción Angel Lozano Alcazar y Pedro Guillen Nuñez del equipo de Cisco Talos, han informado sobre 2 vulnerabilidades de severidad alta que de ser explotadas podrían provocar…
CachyOS ha sido, sin ningún género de dudas, el fenómeno de 2025 en lo que a distribuciones Linux se refiere. Y tiene mérito, habida cuenta de que se trata de un proyecto con apenas cuatro años de andadura y que, como tantos otros, se dedica a reinventar la rueda. Pero tampoco hay duda de que…