Apache ha publicado actualizaciones de seguridad para Apache Airflow, corrigiendo múltiples vulnerabilidades que podrían permitir la exposición de información sensible a través de los registros del sistema y la interfaz web. Estas fallas permiten que credenciales, contraseñas o tokens sean Leer más …
Fallo crítico en la autenticación de Remote Desktop tras actualización de Windows de enero 2026
Microsoft ha publicado una actualización de emergencia para corregir un fallo crítico que afecta las conexiones de Remote Desktop en dispositivos cliente Windows tras la actualización de seguridad KB5074109 de enero de 2026. El problema afecta el proceso de solicitud Leer más …
Vulnerabilidades críticas en dispositivos Aruba Instant On de HPE expuestas
Hewlett Packard Enterprise (HPE) ha revelado cuatro vulnerabilidades de alta severidad en sus dispositivos Aruba Networking Instant On que permiten la divulgación de información sensible y la interrupción del servicio. Las fallas afectan dispositivos con firmware versión 3.3.1.0 y anteriores, Leer más …
Vulnerabilidad crítica de denegación de servicio en PAN-OS de Palo Alto Networks
Palo Alto Networks ha corregido una vulnerabilidad crítica de denegación de servicio en su software de firewall PAN-OS, registrada como CVE-2026-0227, que permite a atacantes no autenticados interrumpir los gateways y portales GlobalProtect. Esta falla, con una puntuación CVSS v4.0 Leer más …
Elastic Patch Múltiples Vulnerabilidades
Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y Leer más …
Ejecución remota de comandos no autenticada en FortiSIEM
Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema Leer más …
Actualización de Patch Tuesday de Microsoft Enero 2026
Microsoft corrigió 114 vulnerabilidades, destacando varias críticas relacionadas con la ejecución remota de código en aplicaciones Office y servicios Windows como LSASS. Entre estas se identifican 12 CVEs de severidad crítica y más de 90 importantes, principalmente fallos de elevación Leer más …
Google Chrome – Fallas en motor V8 permiten divulgación de información y posible compromiso del sistema
Google ha lanzado oficialmente Chrome 144 para Windows, Mac y Linux, corrigiendo diez vulnerabilidades de seguridad, con un enfoque principal en el motor JavaScript V8. Entre estas, destaca una falla crítica de acceso a memoria fuera de límites (CVE-2026-0899) que Leer más …
Vulnerabilidad crítica en FortiOS y FortiSwitchManager permite ejecución remota de código
Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer en el heap (CWE-122) en el demonio cw_acd de FortiOS y FortiSwitchManager. Esta falla permite a un atacante remoto sin autenticación ejecutar código o comandos arbitrarios mediante solicitudes especialmente diseñadas, Leer más …
Riesgo de seguridad en n8n por paquete NPM malicioso
Investigadores han identificado un ataque dirigido al ecosistema de nodos comunitarios de n8n mediante un paquete npm malicioso disfrazado como una integración legítima para Google Ads. Esta vulnerabilidad crítica afecta la gestión de credenciales OAuth en plataformas de automatización de Leer más …