Google ha lanzado una actualización urgente para su navegador Chrome tras confirmar la explotación activa de dos vulnerabilidades zero-day de alta severidad en componentes clave del motor de renderizado y motor JavaScript. Estas fallas permiten la ejecución arbitraria de código Leer más …
Vulnerabilidad crítica de RCE en Splunk afecta plataformas Enterprise y Cloud
Se ha liberado un aviso de seguridad crítico que alerta sobre una vulnerabilidad de ejecución remota de comandos (RCE) de alta severidad en las plataformas Enterprise y Cloud de Splunk. Identificada como CVE-2026-20163, esta falla puede permitir a atacantes privilegiados Leer más …
Actualización de seguridad urgente para GitLab corrige vulnerabilidades críticas de XSS y DoS
GitLab ha publicado actualizaciones de seguridad urgentes para sus ediciones Community (CE) y Enterprise (EE), corrigiendo un total de 15 vulnerabilidades, incluidas fallas críticas de Cross-Site Scripting (XSS) y Denegación de Servicio (DoS). La vulnerabilidad más grave permite a atacantes Leer más …
Actualización de seguridad de Google Chrome corrige 29 vulnerabilidades críticas
Google ha lanzado oficialmente Chrome versión 146 para Windows, Mac y Linux, abordando 29 vulnerabilidades de seguridad, incluyendo un fallo crítico de desbordamiento de búfer en el componente WebML que permite ejecución remota de código (RCE) al visitar páginas web Leer más …
Vulnerabilidades críticas y de alta gravedad en Zoom para Windows permiten escalamiento de privilegios
El 10 de marzo de 2026, Zoom publicó cuatro boletines de seguridad que revelan múltiples vulnerabilidades en su suite cliente para Windows. Estas fallas, evaluadas desde alta hasta crítica severidad, permiten a atacantes escalar privilegios en sistemas afectados, destacando un Leer más …
Actualización Microsoft Patch Tuesday marzo 2026 corrige 78 vulnerabilidades, incluyendo un zero-day
Microsoft lanzó su actualización de seguridad de marzo 2026 abordando 78 vulnerabilidades en productos como Windows, Microsoft Office, Azure, SQL Server y .NET. Incluye un zero-day explotado activamente (CVE-2026-21262) y múltiples fallas calificadas como críticas que requieren atención inmediata por Leer más …
Vulnerabilidad crítica en plugin User Registration & Membership de WordPress permite creación de cuentas administrador
Se ha identificado una vulnerabilidad crítica, conocida como CVE-2026-1492, en el plugin User Registration & Membership para WordPress. Esta falla permite a atacantes no autenticados evadir controles de seguridad y crear cuentas con privilegios de administrador, lo que puede llevar Leer más …
Vulnerabilidades críticas en Trend Micro Apex One permiten ejecución remota de código
Trend Micro ha publicado correcciones para múltiples vulnerabilidades en Apex One, con severidades que varían de alta a crítica, incluyendo fallos en la consola de gestión que permiten ejecución remota de código (RCE). Las vulnerabilidades afectan a las versiones on-premises Leer más …
Vulnerabilidad crítica en Cisco Catalyst SD-WAN permite acceso raíz
Cisco ha informado de una vulnerabilidad crítica de día cero en sus productos Catalyst SD-WAN que actores maliciosos han explotado desde 2023 para evadir la autenticación y obtener acceso raíz. Identificada como CVE-2026-20127, afecta mecanismos clave de autenticación en controladores Leer más …
Actualización crítica de Serv-U soluciona vulnerabilidades que permiten ejecución remota de código con privilegios root
SolarWinds ha lanzado una actualización urgente para el servidor de archivos Serv-U que corrige múltiples vulnerabilidades críticas con un CVSS 9.1, permitiendo la ejecución remota de código con privilegios root. Entre las fallas se incluyen problemas en el control de Leer más …