Overview
- Microsoft
- ASP.NET Core 10.0
Description
Statistics
- 7 Posts
- 2 Interactions
Fediverse
via @dotnet : .NET 10.0.7 Out-of-Band Security Update
https://ift.tt/M4BdDGe
#dotnet #dotnet10 #dotnetcore #AspNetCore #DataProtection #SecurityUpdate #OutOfBand #OOB #CVE202640372 #SecurityVulnerability #Decryption #HMAC #Encryption #ReleaseNotes #Downloads #SD…
#Microsoft issues emergency update for #macOS and #Linux ASP.NET threat
Microsoft released an emergency patch for its ASP.NET Core to fix a high-severity #vulnerability that allows unauthenticated attackers to gain SYSTEM privileges on devices that use the Web development framework to run Linux or macOS apps.
The software maker said Tuesday evening that the vulnerability, tracked as CVE-2026-40372
#ASPNet #security
CVE-2026-40372 in ASP.NET Core enables privilege escalation via cryptographic validation flaws.
Patch released - but token persistence risk remains without key rotation.
Source: https://thehackernews.com/2026/04/microsoft-patches-critical-aspnet-core.html
Follow TechNadu. Insights? 👇
CVE-2026-40372: Microsoft Patches ASP.NET Core Privilege Escalation Vulnerability https://www.esecurityplanet.com/threats/cve-2026-40372-microsoft-patches-asp-net-core-privilege-escalation-vulnerability/
Bluesky
Overview
- PackageKit
- PackageKit
Description
Statistics
- 8 Posts
- 10 Interactions
Fediverse
Forgot your root password? No problem! With #PackageKit <= 1.3.4 you can do all the fun root action on any Linux system you have local access to, no privileges required!
Don't like that? Then PLEASE UPDATE your system ASAP to PackageKit >= 1.3.5 or any fixed distro package. Fixes for this vulnerability should already be available everywhere since today.
You can read more about CVE-2026-41651 on the security researcher's blog:
https://github.security.telekom.com/2026/04/pack2theroot-linux-local-privilege-escalation.html
PackageKit GHSA-f55j-vvr9-69xv / "Pack2TheRoot" / CVE-2026-41651
请尽快更新
All PackageKit versions between >= 1.0.2 and <= 1.3.4 are vulnerable.
Debian 12 1.2.6-5+deb12u1
Debian 13 1.3.1-1+deb13u1
上游修复版本 1.3.5
This release fixes a critical security vulnerability that allows unprivileged local users to obtain root privileges on any distribution that uses PackageKit.
There is a great report out there by @dtcert
Telekom Red Team (great work guys) found a high severity LPE vulnerability in PackageKit daemon. In the report the distros of Ubuntu, Debian and Fedora and some more are mentioned as affected. Some left traces to hunt for the exploitation comes with the report, which is helpful.
edit: now known as CVE-2026-41651
https://github.security.telekom.com/2026/04/pack2theroot-linux-local-privilege-escalation.html
local root exploit
https://www.openwall.com/lists/oss-security/2026/04/22/6
La inteligencia artificial avanza en la detección de vulnerabilidades ocultas mientras una gravísima falla permite la escalada de privilegios en Linux; simultáneamente, la lucha entre ingeniería inversa y ofuscación evoluciona, un ataque a la cadena de suministro de npm roba tokens, Mirai ataca routers D-Link y Lotus Wiper amenaza infraestructuras energéticas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 23/04/26 📆 |====
🔍 DESCUBRIENDO VULNERABILIDADES CON IA AVANZADA
Los agentes basados en modelos de lenguaje grande (LLM) están revolucionando la seguridad informática al detectar vulnerabilidades que han permanecido ocultas durante décadas, superando el alcance de auditores humanos y fuzzers automatizados. Esta innovación es especialmente valiosa en proyectos de código abierto donde se puede analizar e instrumentar el código para mejorar la seguridad. Descubre cómo la inteligencia artificial está transformando el análisis de seguridad y ayudando a proteger mejor nuestro software. Aprende más sobre esta tecnología pionera en detección de fallas aquí 👉 https://djar.co/8N0H
🐧 ESCALADA DE PRIVILEGIOS EN LINUX: PACK2THEROOT (CVE-2026-41651)
Una grave vulnerabilidad local denominada Pack2TheRoot afecta múltiples distribuciones Linux en sus configuraciones predeterminadas, permitiendo a atacantes escalar privilegios y tomar control elevado del sistema. Este fallo compromete la seguridad fundamental de entornos Linux utilizados en servidores y dispositivos personales. Es crucial actualizar y aplicar parches cuanto antes para evitar riesgos de intrusión y mantener la integridad del sistema. Protege tus sistemas evaluando esta amenaza y las recomendaciones de mitigación. Más detalles y guía para protegerte aquí 👉 https://djar.co/61Y9L
🛡️ INGENIERÍA INVERSA Y OFUSCACIÓN: LA BATALLA DE LOS MODELOS DE LENGUAJE
Elastic Security Labs analiza la evolución de la ingeniería inversa acelerada por modelos de lenguaje grande frente a técnicas avanzadas de ofuscación de código. Este constante enfrentamiento genera una carrera armamentística digital donde cada avance en descifrar código malicioso se encuentra con nuevos métodos para esconderlo. Entender esta dinámica es clave para desarrolladores y profesionales de la seguridad que buscan proteger aplicaciones y detectar amenazas sofisticadas. Explora en profundidad este fenómeno y sus implicaciones en la defensa cibernética aquí 👉 https://djar.co/7N5t
🔗 ATAQUE EN LA CADENA DE SUMINISTRO DE NPM: ROBO DE TOKENS DE AUTENTICACIÓN
Un ataque reciente dirigido a la cadena de suministro del ecosistema Node Package Manager (npm) está comprometiendo cuentas de desarrolladores para propagar paquetes maliciosos. El objetivo principal es robar tokens de autenticación, lo que permite a los atacantes infiltrarse en proyectos confiables y expandir el compromiso a través de dependencias legítimas. Esta amenaza resalta la urgencia de implementar controles estrictos en la gestión de paquetes y credenciales, así como monitorizar continuamente la integridad de los entornos de desarrollo. Infórmate sobre cómo detectar y responder a este tipo de ataques aquí 👉 https://djar.co/NfhU
📡 MIRAI ATACA ROUTERS D-LINK VULNERABLES
La botnet Mirai ha reactivado ataques contra routers antiguos de la marca D-Link aprovechando una vulnerabilidad crítica de inyección de comandos identificada como CVE-2025-29635. Los atacantes emplean solicitudes POST manipuladas para ejecutar comandos maliciosos, comprometiendo la red doméstica o corporativa y usándola para actividades ilícitas. Es fundamental actualizar el firmware de los dispositivos afectados y reforzar la seguridad de la red para evitar ser parte de esta botnet distribuida. Conoce cómo proteger tus routers y detectar la infección aquí 👉 https://djar.co/HlUz
⚡ LOTUS WIPER: AMENAZA DESTRUCTIVA CONTRA EL SECTOR ENERGÉTICO
Kaspersky reporta un nuevo malware tipo wiper denominado Lotus Wiper, diseñado para sabotear infraestructuras críticas del sector energético y servicios públicos. Esta amenaza altamente destructiva borra datos y provoca interrupciones graves, lo que puede tener consecuencias devastadoras en la estabilidad de los servicios esenciales. La investigación detalla la cadena de ataques y las tácticas empleadas, además de recomendaciones para fortalecer la defensa frente a ciberataques dirigidos que buscan despliegues masivos de daño. Profundiza en este análisis y cómo proteger tu organización aquí 👉 https://djar.co/cfFu5
Overview
Description
Statistics
- 6 Posts
Fediverse
🔴 Dreigingsniveau 84 - HOOG
Vandaag in Nederland en België:
• Eerste NIS2 conformiteitsevaluatie voor Belgische essentiële entiteiten
• MIVD waarschuwt, Chinese cybercapaciteiten evenaren die van de VS
• Cybercriminaliteit stijgt fors in Lier
Nu actief misbruikt:
• CVE-2026-21643, Fortinet FortiClient EMS (CVSS 9.8)
• CVE-2026-33825, Microsoft Defender (CVSS 7.8)
• CVE-2026-32201, Microsoft SharePoint Server (CVSS 6.5)
Bluesky
Overview
Description
Statistics
- 5 Posts
- 8 Interactions
Fediverse
La inteligencia artificial avanza en la detección de vulnerabilidades ocultas mientras una gravísima falla permite la escalada de privilegios en Linux; simultáneamente, la lucha entre ingeniería inversa y ofuscación evoluciona, un ataque a la cadena de suministro de npm roba tokens, Mirai ataca routers D-Link y Lotus Wiper amenaza infraestructuras energéticas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 23/04/26 📆 |====
🔍 DESCUBRIENDO VULNERABILIDADES CON IA AVANZADA
Los agentes basados en modelos de lenguaje grande (LLM) están revolucionando la seguridad informática al detectar vulnerabilidades que han permanecido ocultas durante décadas, superando el alcance de auditores humanos y fuzzers automatizados. Esta innovación es especialmente valiosa en proyectos de código abierto donde se puede analizar e instrumentar el código para mejorar la seguridad. Descubre cómo la inteligencia artificial está transformando el análisis de seguridad y ayudando a proteger mejor nuestro software. Aprende más sobre esta tecnología pionera en detección de fallas aquí 👉 https://djar.co/8N0H
🐧 ESCALADA DE PRIVILEGIOS EN LINUX: PACK2THEROOT (CVE-2026-41651)
Una grave vulnerabilidad local denominada Pack2TheRoot afecta múltiples distribuciones Linux en sus configuraciones predeterminadas, permitiendo a atacantes escalar privilegios y tomar control elevado del sistema. Este fallo compromete la seguridad fundamental de entornos Linux utilizados en servidores y dispositivos personales. Es crucial actualizar y aplicar parches cuanto antes para evitar riesgos de intrusión y mantener la integridad del sistema. Protege tus sistemas evaluando esta amenaza y las recomendaciones de mitigación. Más detalles y guía para protegerte aquí 👉 https://djar.co/61Y9L
🛡️ INGENIERÍA INVERSA Y OFUSCACIÓN: LA BATALLA DE LOS MODELOS DE LENGUAJE
Elastic Security Labs analiza la evolución de la ingeniería inversa acelerada por modelos de lenguaje grande frente a técnicas avanzadas de ofuscación de código. Este constante enfrentamiento genera una carrera armamentística digital donde cada avance en descifrar código malicioso se encuentra con nuevos métodos para esconderlo. Entender esta dinámica es clave para desarrolladores y profesionales de la seguridad que buscan proteger aplicaciones y detectar amenazas sofisticadas. Explora en profundidad este fenómeno y sus implicaciones en la defensa cibernética aquí 👉 https://djar.co/7N5t
🔗 ATAQUE EN LA CADENA DE SUMINISTRO DE NPM: ROBO DE TOKENS DE AUTENTICACIÓN
Un ataque reciente dirigido a la cadena de suministro del ecosistema Node Package Manager (npm) está comprometiendo cuentas de desarrolladores para propagar paquetes maliciosos. El objetivo principal es robar tokens de autenticación, lo que permite a los atacantes infiltrarse en proyectos confiables y expandir el compromiso a través de dependencias legítimas. Esta amenaza resalta la urgencia de implementar controles estrictos en la gestión de paquetes y credenciales, así como monitorizar continuamente la integridad de los entornos de desarrollo. Infórmate sobre cómo detectar y responder a este tipo de ataques aquí 👉 https://djar.co/NfhU
📡 MIRAI ATACA ROUTERS D-LINK VULNERABLES
La botnet Mirai ha reactivado ataques contra routers antiguos de la marca D-Link aprovechando una vulnerabilidad crítica de inyección de comandos identificada como CVE-2025-29635. Los atacantes emplean solicitudes POST manipuladas para ejecutar comandos maliciosos, comprometiendo la red doméstica o corporativa y usándola para actividades ilícitas. Es fundamental actualizar el firmware de los dispositivos afectados y reforzar la seguridad de la red para evitar ser parte de esta botnet distribuida. Conoce cómo proteger tus routers y detectar la infección aquí 👉 https://djar.co/HlUz
⚡ LOTUS WIPER: AMENAZA DESTRUCTIVA CONTRA EL SECTOR ENERGÉTICO
Kaspersky reporta un nuevo malware tipo wiper denominado Lotus Wiper, diseñado para sabotear infraestructuras críticas del sector energético y servicios públicos. Esta amenaza altamente destructiva borra datos y provoca interrupciones graves, lo que puede tener consecuencias devastadoras en la estabilidad de los servicios esenciales. La investigación detalla la cadena de ataques y las tácticas empleadas, además de recomendaciones para fortalecer la defensa frente a ciberataques dirigidos que buscan despliegues masivos de daño. Profundiza en este análisis y cómo proteger tu organización aquí 👉 https://djar.co/cfFu5
Bluesky
Overview
Description
Statistics
- 4 Posts
Fediverse
🔴 Dreigingsniveau 84 - HOOG
Vandaag in Nederland en België:
• Eerste NIS2 conformiteitsevaluatie voor Belgische essentiële entiteiten
• MIVD waarschuwt, Chinese cybercapaciteiten evenaren die van de VS
• Cybercriminaliteit stijgt fors in Lier
Nu actief misbruikt:
• CVE-2026-21643, Fortinet FortiClient EMS (CVSS 9.8)
• CVE-2026-33825, Microsoft Defender (CVSS 7.8)
• CVE-2026-32201, Microsoft SharePoint Server (CVSS 6.5)
Bluesky
Overview
Description
Statistics
- 4 Posts
- 1 Interaction
Fediverse
https://support.apple.com/en-us/127002
Impact: Notifications marked for deletion could be unexpectedly retained on the device
Description: A logging issue was addressed with improved data redaction.
CVE-2026-28950
<3
Bluesky
Overview
Description
Statistics
- 2 Posts
- 4 Interactions
Fediverse
Apache ActiveMQ Classic CVE-2026-34197: 13-Year-Old Vulnerability Now Under Active Exploitation, CISA Issues Federal Patch Mandate
#CyberSecurity
https://securebulletin.com/apache-activemq-classic-cve-2026-34197-13-year-old-vulnerability-now-under-active-exploitation-cisa-issues-federal-patch-mandate/
Overview
- CrowdStrike
- LogScale Self-Hosted
Description
Statistics
- 1 Post
- 11 Interactions
Fediverse
@reverseics I went to the Crowdstrike site to see if there was a new advisory and found this instead. Obviously better than any advisory. Even a ../ in CVE-2026-40050.
Overview
Description
Statistics
- 1 Post
- 2 Interactions
Fediverse
#OT #Advisory VDE-2026-029
METTLER TOLEDO: OpenSSL vulnerability in MX and MR balances
MX/MR firmware V2.0.0 or earlier is affected by the OpenSSL vulnerability CVE-2025-15467.
#CVE CVE-2025-15467
https://certvde.com/en/advisories/vde-2026-029/
#oCSAF
#CSAF https://mettler-toledo.csaf-tp.certvde.com/.well-known/csaf/white/2026/vde-2026-029.json
Overview
Description
Statistics
- 1 Post
- 1 Interaction
Fediverse
@pgl Related article from the same person: https://www.flyingpenguin.com/freebsd-cve-2026-4747-log-suggests-mythos-is-a-marketing-trick/