Se han identificado múltiples vulnerabilidades de severidad alta en Citrix NetScaler ADC y NetScaler Gateway que permiten ataques de denegación de servicio (DoS) y desbordamiento de memoria. Los fallos, explotables mediante solicitudes maliciosas, afectan componentes críticos como balanceadores de carga, Leer más …
Vulnerabilidad alta en Cisco Catalyst Center permite lectura remota de archivos arbitrarios
Cisco ha revelado una vulnerabilidad de severidad alta (CVSS 7.5) en suplataforma Cisco Catalyst Center, que permite a atacantes no autenticados leer archivos arbitrarios en sistemas afectados. La falla, identificada como CVE-2026-20191 y clasificada bajo CWE-22, surge por una debilidad Leer más …
Actualización de Chrome corrige 382 vulnerabilidades incluyendo fallos de ejecución remota
Google lanzó la versión estable 151 de Chrome (versión de escritorio 150.0.7871.46) que corrige 382 vulnerabilidades de seguridad, incluyendo 15 clasificadas como críticas que permiten ejecución remota de código y compromiso total del navegador. Las fallas afectan componentes críticos como Leer más …
Vulnerabilidad de escalada de privilegios local en el kernel de Linux (DirtyClone, CVE-2026-43503)
Se ha descubierto una vulnerabilidad de escalada de privilegios local en el kernel de Linux, denominada DirtyClone (CVE-2026-43503), que permite a usuarios no privilegiados obtener acceso de superusuario completo mediante la manipulación de paquetes de red clonados a través del Leer más …
Vulnerabilidad crítica en Amazon Q Developer: ejecución de código arbitrario y robo de credenciales
Se han identificado dos vulnerabilidades críticas (CVE-2026-12957 y CVE-2026-12958) en la extensión Amazon Q Developer para Visual Studio Code, JetBrains y Eclipse. Los fallos permiten la ejecución de código arbitrario y el robo de credenciales de nube (AWS, SSH, API Leer más …
Vulnerabilidad crítica en Linux kernel: Escalada de privilegios mediante act_pedit (CVE-2026-46331)
Se ha descubierto una vulnerabilidad crítica en el kernel de Linux que combina un fallo de corrupción de la caché de páginas Copy-on-Write (COW) con el subsistema net/sched act_pedit. Un atacante local sin privilegios puede escalar privilegios a root en Leer más …
Falla en integración de ManageEngine AD360 expone identidad de usuarios y permite toma de control de cuentas
ManageEngine ha divulgado una vulnerabilidad de severidad alta, identificada como CVE-2026-11374, en varias soluciones de gestión de identidad y acceso (IAM) cuando se integran con AD360. La falla permite a atacantes sin autenticación predecir tokens de Single Sign-On (SSO), facilitando Leer más …
Actualización crítica de Google Chrome: corrección de vulnerabilidades que permitirían ejecución remota de código
Google ha publicado una actualización crítica para Chrome que aborda 18 vulnerabilidades, incluyendo cuatro clasificadas como Críticas y catorce como Altas, capaces de permitir la ejecución de código arbitrario en sistemas afectados. Las fallas más graves corresponden a Use-after-Free (UAF) Leer más …
Vulnerabilidad crítica en Google Cloud Application Integration permite ejecución remota de código en producción
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en el servicio Application Integration de Google Cloud. La falla, identificada como CVE-2026-2031, explotaba una debilidad de control de acceso que permitía acceder a endpoints internos y desencadenar Leer más …
Vulnerabilidad en LiteSpeed cPanel Plugin con explotación activa permite abuso de symlinks en hosting compartido
CISA incorporó CVE-2026-54420 a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) tras confirmar explotación activa en entornos reales. La vulnerabilidad afecta al LiteSpeed cPanel Plugin y se relaciona con el manejo inseguro de enlaces simbólicos (UNIX symlink following, CWE-61) en Leer más …
