Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad crítica CVE-2026-46316 en el kernel de Linux, denominada «ITScape», que permite a un atacante escapar de una máquina virtual y ejecutar comandos arbitrarios en el host con Leer más …
Vulnerabilidad Crítica en Splunk Enterprise Expone Sistemas a Ejecución Remota sin Autenticación
El 10 de junio de 2026 se publicaron múltiples vulnerabilidades de severidad crítica y alta en Splunk Enterprise, que podrían permitir a atacantes ejecutar scripts maliciosos, exfiltrar datos sensibles y realizar operaciones no autorizadas en archivos. Se identificaron 7 vulnerabilidades, siendo Leer más …
Vulnerabilidad crítica de día cero en Microsoft Exchange Server permite ejecución remota de JavaScript
Microsoft ha confirmado la explotación activa de una vulnerabilidad de día cero en Exchange Server on-premises, identificada como CVE-2026-42897, que permite la ejecución remota de JavaScript malicioso en Outlook Web Access (OWA) a través de un correo electrónico especialmente diseñado. Leer más …
Microsoft corrige 198 vulnerabilidades en su Patch Tuesday de Junio 2026 con 3 zero-days
Microsoft publicó el 9 de junio de 2026 su actualización mensual, corrigiendo 198 vulnerabilidades en múltiples componentes de su ecosistema, incluyendo 3 zero-days activamente explotados. Entre las fallas destacan elevaciones de privilegio, ejecución remota de código y bypass criptográficos, afectando Leer más …
Vulnerabilidad crítica en FortiSandbox permite ejecución remota de comandos sin autenticación
Fortinet ha revelado una vulnerabilidad crítica en su línea de productos FortiSandbox que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios del sistema operativo a través de la interfaz web. Clasificada como CVE-2026-25089 con una puntuación CVSSv3 de 9.1, Leer más …
Actualización de seguridad en Google Chrome corrige vulnerabilidad zero-day en motor V8
Google ha publicado una actualización de emergencia para Chrome que corrige una vulnerabilidad de tipo out-of-bounds (lectura y escritura fuera de límites) en el motor JavaScript V8, identificada como CVE-2026-11645 con un puntaje CVSS de 8.8 (Alta). La vulnerabilidad tiene Leer más …
Vulnerabilidad Use-After-Free en nftables del Kernel Linux permite escalada de privilegios
Se ha divulgado una vulnerabilidad de tipo Use-After-Free en el subsistema nftables del Kernel Linux, identificada como CVE-2026-23111, que puede permitir a usuarios locales sin privilegios obtener privilegios de root en sistemas afectados. La falla se origina en el manejo Leer más …
Omisión de autenticación en Check Point Remote Access VPN y Mobile Access mediante IKEv1
Check Point informó una vulnerabilidad crítica que afecta implementaciones de Remote Access VPN y Mobile Access configuradas con el protocolo de intercambio de claves IKEv1, considerado obsoleto. La falla permite que un atacante remoto no autenticado omita la autenticación de Leer más …
Google lanza parche masivo para Chrome que corrige 429 vulnerabilidades
Google ha lanzado la versión estable 149.0.7827.x de Chrome, corrigiendo 429 vulnerabilidades, de las cuales 22 están clasificadas como críticas y afectan componentes esenciales como gráficos, GPU y motor del navegador en Windows, macOS, Linux y Chrome para iOS. Estas Leer más …
Vulnerabilidades XSS almacenadas en VMware Cloud Foundation Operations y productos relacionados de Broadcom
Broadcom ha reportado tres vulnerabilidades de Cross-Site Scripting almacenadas (XSS) en VMware Cloud Foundation Operations y productos asociados de Broadcom, permitiendo a atacantes autenticados inyectar scripts maliciosos para realizar acciones administrativas. Identificadas como CVE-2026-41722, CVE-2026-41723 y CVE-2026-41724, con una puntuación Leer más …