Se ha divulgado oficialmente una vulnerabilidad crítica identificada como CVE-2026-20204, con un puntaje CVSS de 7.1, que afecta múltiples versiones de las plataformas Splunk Enterprise y Cloud. Esta falla permite la ejecución remota de código (RCE) mediante la carga de Leer más …
Actualización Crítica de Seguridad en Google Chrome Corrige 31 Vulnerabilidades
Google ha publicado una actualización crítica para su navegador Chrome que corrige un total de 31 fallos de seguridad. La gravedad de esta actualización radica en que 5 de estas vulnerabilidades han sido calificadas como «Críticas», el nivel de riesgo Leer más …
Actualización de seguridad de Microsoft abril 2026 corrige 168 vulnerabilidades, incluyendo Zero-Day en SharePoint
Microsoft ha publicado su actualización de seguridad de abril 2026, corrigiendo 168 vulnerabilidades en múltiples productos, con un Zero-Day activamente explotado en SharePoint (CVE-2026-32201). También se destaca una vulnerabilidad pública en Microsoft Defender (CVE-2026-33825) y varias fallas críticas de ejecución Leer más …
Vulnerabilidad crítica de bypass de autenticación en etcd utilizado en clústeres Kubernetes
etcd es un almacén de clave-valor distribuido ampliamente utilizado como componente fundamental en infraestructuras cloud-native, especialmente en clústeres de Kubernetes. Su rol crítico en la gestión de configuración y coordinación de servicios lo convierte en un objetivo de alto valor Leer más …
Múltiples vulnerabilidades críticas en productos Fortinet permiten ejecución remota de código, evasión de autenticación y compromiso de sistemas
Fortinet ha publicado un conjunto de 11 vulnerabilidades que afectan a múltiples soluciones de su portafolio, incluyendo FortiSandbox, FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiPAM y FortiSwitchManager. Estas vulnerabilidades abarcan distintos niveles de severidad (Críticas, Altas, Medias y Bajas) y pueden ser Leer más …
Vulnerabilidad en Apache Tomcat (EncryptInterceptor) permite exposición de datos sensibles
Se ha identificado una vulnerabilidad de seguridad en Apache Tomcat que afecta al componente EncryptInterceptor, la cual permite a un atacante descifrar información sensible mediante un ataque criptográfico conocido como Padding Oracle. Esta vulnerabilidad podría permitir el acceso no autorizado Leer más …
Vulnerabilidad crítica en Adobe Acrobat Reader con explotación activa
Adobe ha publicado actualizaciones de emergencia para corregir una vulnerabilidad crítica en Acrobat Reader que está siendo explotada activamente en entornos reales. Esta falla permite la ejecución remota de código malicioso, afectando a las instalaciones vulnerables del software. Se recomienda Leer más …
Vulnerabilidad de alta severidad en React Server Components permite ataques DoS
Se ha identificado una vulnerabilidad de alta severidad en React Server Components que permite a atacantes remotos no autenticados provocar condiciones de denegación de servicio (DoS). El fallo puede ser explotado mediante el envío de solicitudes HTTP especialmente diseñadas, generando Leer más …
Vulnerabilidad Crítica de Contraseña Predeterminada en Juniper vLWC Permite Control Total
Se ha identificado una vulnerabilidad crítica de contraseña predeterminada en los dispositivos Support Insights Virtual Lightweight Collector (vLWC) de Juniper que permite a atacantes sin autenticación obtener control administrativo total de los dispositivos afectados mediante red. Catalogada como CVE-2026-33784, cuenta Leer más …
Falla en integración de Palo Alto Cortex con Teams expone información a atacantes
Palo Alto Networks publicó una actualización urgente para corregir una vulnerabilidad alta (CVE-2026-0234) en la integración de Microsoft Teams en Cortex XSOAR y Cortex XSIAM. La falla permite a atacantes no autorizados acceder y modificar datos sensibles mediante la falsificación Leer más …