Un fallo crítico en Linux y una vulnerabilidad en PAN-OS están siendo explotados activamente por ciberdelincuentes, mientras que ataques con inteligencia artificial y suplantación de identidad en OAuth se vuelven más comunes. Para la ciudadanía, esto significa que sus datos personales y cuentas en línea corren mayor riesgo si no actualizan sus dispositivos. Mantener el software al día y desconfiar de enlaces sospechosos es clave para protegerse.
Explotación activa de fallos en kernel y cortafuegos 🛡️
El fallo en Linux, identificado como CVE-2024-1086, permite escalar privilegios en sistemas sin parchear, afectando a distribuciones como Ubuntu y Debian. Por otro lado, la vulnerabilidad en PAN-OS, CVE-2024-0012, expone los cortafuegos de Palo Alto a ejecución remota de código. Ambos exploits ya circulan en foros clandestinos. Los administradores deben aplicar parches de inmediato y revisar logs en busca de actividad anómala. La IA generativa también se usa para crear correos de phishing más convincentes.
El OAuth te suplanta y tú sin saberlo 🎭
Si creías que dar permisos a una app para que acceda a tu cuenta de Google era seguro, piénsalo otra vez. Los atacantes ahora suplantan identidades mediante OAuth, haciendo que parezca que un servicio legítimo pide acceso. Es como si un ladrón se disfrazara de cartero para que le abras la puerta. La solución no es volverse ermitaño digital, sino revisar qué aplicaciones tienen acceso a tus cuentas y revocar lo que no uses. Y sí, también actualizar todo.