UP - Hablemos de Ciberseguridad

Pedit COW: nueva vulnerabilidad en Linux permite a los usuarios obtener root https://blog.segu-info.com.ar/2026/06/pedit-cow-nueva-vulnerabilidad-en-linux.html

Cómo formarse en Ciberseguridad: Un podcast con dos "hackers" https://www.elladodelmal.com/2026/05/como-formarse-en-ciberseguridad-un.html

Squidbleed (CVE-2026-47729): expone credenciales HTTP en texto plano de usuarios https://blog.segu-info.com.ar/2026/06/squidbleed-cve-2026-47729-expone.html

Ciberseguridad, Inteligencia y Protección en la Era Digital https://www.creativosonline.org/ciberseguridad-inteligencia-y-proteccion-en-la-era-digital.html

OWASP lanza un asistente de IA para hacer análisis de amenazas en sistemas de IA gratis https://derechodelared.com/2026/06/22/owasp-asistente-de-ia-analisis-amenazas/

Pentesting 2.0: el libro para entender cómo cambia la ciberseguridad ofensiva con la Inteligencia Artificial https://thehackerway.es/2026/06/19/pentesting-2-0-libro-ciberseguridad-inteligencia-artificial/

Francia deja de certificar productos de seguridad sin cifrado poscuántico a partir de 2027 https://derechodelared.com/2026/06/17/francia-deja-de-certificar-productos-de-seguridad-sin-cifrado-poscuantico-a-partir-de-2027/

FortiBleed: ~70,000+ Firewall Fortinet comprometidos en una explotación masiva https://blog.segu-info.com.ar/2026/06/fortibleed-70000-firewall-fortinet.html

Extensiones de fondo de pantalla para Chrome con 105.000 instalaciones vinculadas a adware y tráfico falso https://blog.segu-info.com.ar/2026/06/extensiones-de-fondo-de-pantalla-para.html

Un ciberataque robó datos médicos y huellas dactilares de 1,8 millones de personas en el mayor sistema de salud pública de Estados Unidos https://wwwhatsnew.com/2026/05/20/nyc-health-hospitals-hackeo-datos-medicos-huellas-dactilares-1-8-millones-2026/

Un ataque a la CDN de Awesome Motive inyecta JavaScript malicioso en OptinMonster y otros plugins de WordPress https://unaaldia.hispasec.com/un-ataque-a-la-cdn-de-awesome-motive-inyecta-javascript-malicioso-en-optinmonster-y-otros-plugins-de-wordpress/

Buenas. Se viene el OWASP ROS:SEC 2026, el primer evento organizado por el OWASP Rosario Chapter en la ciudad. 🛡️ > Todavía no definimos la fecha ni el lugar exacto. Abrimos una lista de pre-inscripción para medir el volumen de la comunidad local y dimensionar el espacio del evento. Si tenés intenciones de asistir o querés recibir las novedades antes que nadie, podés anotarte acá: 👉 https://rosariosecurity.com/

El mapa mundial de la migración a criptografía poscuántica. https://derechodelared.com/2026/06/14/mapa-mundial-migracion-criptografia-poscuantica/

Interpol y Europol desmantelan operaciones Sniper Dz y AudiA6 https://blog.segu-info.com.ar/2026/06/interpol-y-europol-desmantelan.html

Hackean Claude Fable 5 en menos de 48 horas desde su lanzamiento https://hipertextual.com/inteligencia-artificial/jailbreak-claude-fable-5-mythos-pliny/

CVE-2026-35273: Vulnerabilidad en Oracle PeopleSoft con reporte de explotación activa Se ha identificado una vulnerabilidad en Oracle PeopleSoft que, según reportes iniciales, estaría siendo explotada activamente. Al momento de esta publicación, Oracle no ha emitido un parche oficial. Datos disponibles: Producto afectado: Oracle PeopleSoft Tipo: Zero-Day (sin parche) Estado: Explotación activa reportada Recomendaciones preliminares mientras se espera el parche: Revisar logs de acceso a PeopleSoft Restringir accesos desde redes no confiables Mantener monitoreo sobre cuentas privilegiadas Seguir los canales oficiales de Oracle para actualizaciones 🔗 Referencia: https://blog.segu-info.com.ar/2026/06/vulnerabilidad-zero-day-en-oracle.html