Los usuarios de Apache ActiveMQ deben actualizar sus implementaciones de manera urgente tras la divulgación de tres vulnerabilidades críticas que exponen la infraestructura de mensajería a ataques de denegación de servicio (DoS), violaciones de aislamiento y fallos de autorización. Las Leer más …
Vulnerabilidades críticas en Apache Tomcat permiten bypass de autenticación
La Fundación Apache ha revelado dos vulnerabilidades en Apache Tomcat (CVE-2026-55957 y CVE-2026-55956) que permiten a atacantes eludir mecanismos de autenticación y restricciones de seguridad en aplicaciones web. Ambas afectan componentes clave del contenedor de servlets, como el JNDIRealm y Leer más …
Vulnerabilidades críticas en Citrix NetScaler ADC/Gateway permiten DoS y overflow de memoria
Se han identificado múltiples vulnerabilidades de severidad alta en Citrix NetScaler ADC y NetScaler Gateway que permiten ataques de denegación de servicio (DoS) y desbordamiento de memoria. Los fallos, explotables mediante solicitudes maliciosas, afectan componentes críticos como balanceadores de carga, Leer más …
Vulnerabilidad alta en Cisco Catalyst Center permite lectura remota de archivos arbitrarios
Cisco ha revelado una vulnerabilidad de severidad alta (CVSS 7.5) en suplataforma Cisco Catalyst Center, que permite a atacantes no autenticados leer archivos arbitrarios en sistemas afectados. La falla, identificada como CVE-2026-20191 y clasificada bajo CWE-22, surge por una debilidad Leer más …
Actualización de Chrome corrige 382 vulnerabilidades incluyendo fallos de ejecución remota
Google lanzó la versión estable 151 de Chrome (versión de escritorio 150.0.7871.46) que corrige 382 vulnerabilidades de seguridad, incluyendo 15 clasificadas como críticas que permiten ejecución remota de código y compromiso total del navegador. Las fallas afectan componentes críticos como Leer más …
Vulnerabilidad de escalada de privilegios local en el kernel de Linux (DirtyClone, CVE-2026-43503)
Se ha descubierto una vulnerabilidad de escalada de privilegios local en el kernel de Linux, denominada DirtyClone (CVE-2026-43503), que permite a usuarios no privilegiados obtener acceso de superusuario completo mediante la manipulación de paquetes de red clonados a través del Leer más …
Vulnerabilidad crítica en Amazon Q Developer: ejecución de código arbitrario y robo de credenciales
Se han identificado dos vulnerabilidades críticas (CVE-2026-12957 y CVE-2026-12958) en la extensión Amazon Q Developer para Visual Studio Code, JetBrains y Eclipse. Los fallos permiten la ejecución de código arbitrario y el robo de credenciales de nube (AWS, SSH, API Leer más …
Vulnerabilidad crítica en Linux kernel: Escalada de privilegios mediante act_pedit (CVE-2026-46331)
Se ha descubierto una vulnerabilidad crítica en el kernel de Linux que combina un fallo de corrupción de la caché de páginas Copy-on-Write (COW) con el subsistema net/sched act_pedit. Un atacante local sin privilegios puede escalar privilegios a root en Leer más …
Falla en integración de ManageEngine AD360 expone identidad de usuarios y permite toma de control de cuentas
ManageEngine ha divulgado una vulnerabilidad de severidad alta, identificada como CVE-2026-11374, en varias soluciones de gestión de identidad y acceso (IAM) cuando se integran con AD360. La falla permite a atacantes sin autenticación predecir tokens de Single Sign-On (SSO), facilitando Leer más …
Actualización crítica de Google Chrome: corrección de vulnerabilidades que permitirían ejecución remota de código
Google ha publicado una actualización crítica para Chrome que aborda 18 vulnerabilidades, incluyendo cuatro clasificadas como Críticas y catorce como Altas, capaces de permitir la ejecución de código arbitrario en sistemas afectados. Las fallas más graves corresponden a Use-after-Free (UAF) Leer más …
