Recientemente se ha hecho pública una vulnerabilidad de ejecución de código en tres visores de documentos PDF muy utilizados en el ecosistema GTK: Evince, Atril y Xreader. Este fallo, identificado como CVE-2026-46529, permite que un archivo PDF manipulado ejecute programas maliciosos en el e...

Continuar leyendo...

El ritmo de publicación de vulnerabilidades en el equipamiento lógico libre durante las últimas cuatro semanas ha resultado excepcionalmente alto. Para que los usuarios de ALDOS puedan conservar la tranquilidad, he preparado este resumen con las actualizaciones de seguridad que he ido publicando, in...

Continuar leyendo...

Se ha publicado la versión 5.10.255 del paquete del núcleo de Linux para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad corrige dos vulnerabilidades de severidad crítica, conocidas en conjunto como Dirty Frag, que afectan a los subsistemas de transformación de carg...

Continuar leyendo...

Una vulnerabilidad de severidad crítica (CVSS 9.8) ha sido descubierta en los paneles de control cPanel y WHM, dos de las herramientas de administración de servidores más empleadas en la industria del alojamiento web (se estima que gestionan cerca de 70 millones de dominios). El fallo, registrad...

Continuar leyendo...

El equipo de AlmaLinux ha publicado parches de emergencia para la vulnerabilidad crítica Copy Fail (CVE-2026-31431), dirigidos a todas las versiones activas de la distribución (8, 9 y 10, así como para Kitten 10), aunque con una particularidad esencial: estas correcciones residen en el reposito...

Continuar leyendo...

Se han publicado nuevos paquetes de gdk-pixbuf2 para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad de la biblioteca utilizada por innumerables aplicaciones gráficas para la carga y el procesamiento de imágenes corrige dos vulnerabilidades de severidad crítica y alt...

Continuar leyendo...

Durante la madrugada del 29 de abril de 2026, mientras los administradores de sistemas y los equipos de seguridad dormían, los investigadores de Theori/Xint decidieron encender una cerilla en un depósito de gasolina digital. Publicaron la existencia de CVE-2026-31431 (Copy Fail), pero además el cód...

Continuar leyendo...

Se ha publicado la versión 5.10.254 del paquete del núcleo de Linux para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad corrige la vulnerabilidad CVE-2026-31431, conocida como Copy Fail, de severidad crítica. Se recomienda a todos los usuarios aplicar esta actualiz...

Continuar leyendo...

Copy Fail (CVE-2026-31431) es un fallo de escalada de privilegios en Linux que permite a cualquier usuario local obtener acceso de administrador mediante un guion de instrucciones escrito en Python de tan solo 732 bytes. Este guion funciona en prácticamente todas las principales distribuciones Linu...

Continuar leyendo...

Recientemente, herramientas de supervisión como MXToolBox han comenzado a incluir la validación del registro BIMI (Brand Indicators for Message Identification) como parte de sus verificaciones de configuración de correo. Aunque por elmomento es un requisito opcional, se recomienda implementarl...

Continuar leyendo...

Se ha publicado la versión 3.5.19 de la biblioteca libXpm, componente fundamental para el manejo de imágenes en formato XPM (X PixMap) utilizado por innumerables aplicaciones gráficas en entornos X11. Esta actualización de seguridad corrige una vulnerabilidad de severidad importante que afecta a...

Continuar leyendo...

Se ha publicado la versión 0.22.1 de la biblioteca LibRaw, empleada por numerosas aplicaciones para el procesamiento de archivos RAW de cámaras fotográficas. Aunque sus autores la califican como «sólo un lanzamiento correctivo de errores», incluye un cambio en la ABI (Application Binary Interf...

Continuar leyendo...