SolarWinds ha lanzado una actualización urgente para el servidor de archivos Serv-U que corrige múltiples vulnerabilidades críticas con un CVSS 9.1, permitiendo la ejecución remota de código con privilegios root. Entre las fallas se incluyen problemas en el control de Leer más …
Explotación activa de vulnerabilidad crítica en FileZen por Soliton Systems
Las autoridades de EE.UU. han confirmado la explotación activa de una vulnerabilidad crítica de inyección de comandos OS en FileZen de Soliton Systems K.K., permitiendo la ejecución remota de comandos con riesgo de compromiso total del sistema y robo de Leer más …
Fin de soporte para Windows Server 2016 y versiones de Windows 10 LTSB 2016
Microsoft recuerda a las organizaciones que tres versiones de Windows lanzadas en 2016 están próximas a su fin de soporte: Windows Server 2016 y Windows 10 Enterprise e IoT Enterprise LTSB 2016. Tras recibir su última actualización mensual de seguridad, Leer más …
Actualización de seguridad crítica para Google Chrome corrige vulnerabilidades en PDFium y motor V8
Google ha lanzado una actualización de seguridad urgente para el canal estable de Chrome que corrige múltiples vulnerabilidades de alta severidad en los motores centrales del navegador, incluyendo PDFium y V8. Esta actualización aborda errores de manejo de memoria que Leer más …
Vulnerabilidad de elevación de privilegios en Splunk Enterprise para Windows mediante secuestro de DLL
Splunk ha divulgado una vulnerabilidad de alta severidad en Splunk Enterprise para Windows que permite a un usuario local con privilegios limitados escalar a privilegios SYSTEM mediante un ataque de secuestro del orden de búsqueda de DLL. Esta falla afecta Leer más …
Actualización de seguridad disponible para Mozilla Firefox
Mozilla publicó una actualización de seguridad para corregir una vulnerabilidad alta de desbordamiento de búfer en memoria, la cual podría permitir la ejecución remota de código al procesar contenido multimedia especialmente manipulado en el navegador. La vulnerabilidad, identificada como CVE-2026-2447, Leer más …
Actualización crítica de seguridad en Zimbra 10.1.16 corrige XSS, XXE e inyecciones LDAP
El 4 de febrero de 2026, Zimbra lanzó la versión 10.1.16 para corregir vulnerabilidades de alta gravedad en servidores de correo electrónico, incluyendo cross-site scripting (XSS), entidad externa XML (XXE) e inyecciones LDAP autenticadas. Estas fallas podían permitir desde robo Leer más …
Actualización crítica de seguridad en Google Chrome 145 corrige vulnerabilidades para ejecución remota de código
Google ha lanzado la versión 145 de Chrome para Windows, Mac y Linux, solucionando 11 vulnerabilidades de seguridad que podrían permitir la ejecución remota de código malicioso. Entre estas fallas destaca una vulnerabilidad de tipo use-after-free en el componente CSS Leer más …
Vulnerabilidad crítica de denegación de servicio en PAN-OS de Palo Alto Networks
Una vulnerabilidad crítica de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks permite a atacantes no autenticados provocar ciclos infinitos de reinicio en los firewalls, lo que puede paralizar las redes empresariales. Identificada como CVE-2026-0229, esta Leer más …
Vulnerabilidad de omisión de autenticación LDAP en FortiOS
Fortinet ha divulgado una vulnerabilidad de alta severidad que permite la omisión de autenticación LDAP en FortiOS, identificada como CVE-2026-22153. Esta falla, ubicada en el demonio fnbamd y resultante de configuraciones específicas que permiten enlaces LDAP no autenticados, podría facilitar Leer más …