Google ha publicado la versión 150 de Chrome, que corrige 15 vulnerabilidades, entre ellas dos críticas use‑after‑free en Ozone que pueden permitir ejecución remota de código al visitar una página web especialmente diseñada. El vector de ataque requiere que el Leer más …
Vulnerabilidad crítica en Active Directory Federation Services de Microsoft explotada en entornos empresariales
Microsoft ha publicado actualizaciones de seguridad para CVE-2026-56155, una vulnerabilidad de elevación de privilegios activamente explotada en Active Directory Federation Services (AD FS). Esta falla permite a un atacante autenticado con privilegios mínimos escalar a nivel de administrador en sistemas Leer más …
Vulnerabilidad crítica en BitLocker de Windows (CVE-2026-50661)
Microsoft ha publicado una vulnerabilidad crítica de tipo bypass de característica de seguridad en BitLocker (CVE-2026-50661), que permite a un atacante físico acceder a datos cifrados en dispositivos Windows sin conocer credenciales de desbloqueo. La falla afecta el flujo de Leer más …
Notepad++ 8.9.7 corrige cinco vulnerabilidades, incluida una inyección de comandos PowerShell que permite ejecución de código
Notepad++ v8.9.7 aborda cinco vulnerabilidades críticas, incluyendo una inyección de comandos en PowerShell durante la instalación que permite ejecución arbitraria de código. Los fallos afectan componentes clave como el instalador, el gestor de sesiones y el actualizador, con riesgos que Leer más …
Microsoft corrige vulnerabilidades críticas en el Patch Tuesday de julio de 2026
Microsoft publicó su actualización mensual de Patch Tuesday para julio de 2026, abordando aproximadamente 570 vulnerabilidades en su ecosistema, incluyendo dos fallas de Remote Code Execution (RCE) críticas en SharePoint y el Spooler de impresión. Entre las vulnerabilidades más destacadas Leer más …
Vulnerabilidad crítica en FortiSandbox expone servidor VNC sin autenticación
Fortinet ha revelado una vulnerabilidad de severidad alta (CVE-2026-59835, CVSSv3 7.7) en FortiSandbox que permite a atacantes sin autenticación acceder al servidor VNC de las máquinas virtuales utilizadas para el análisis de malware. La falla, clasificada como Exposición de Recurso Leer más …
Incidente de exfiltración de datos en extensión ModHeader
La extensión ModHeader para Chrome y Edge, con más de 1.6 millones de instalaciones, fue retirada de las tiendas oficiales tras descubrirse que su versión 7.0.18 contenía un módulo dormido capaz de recolectar, cifrar y transmitir datos de dominios visitados Leer más …
Análisis de vulnerabilidades críticas con enfoque en Linux y entornos empresariales
Durante la última semana se identificaron vulnerabilidades críticas en entornos empresariales y Linux, incluyendo fallos con más de una década de antigüedad que podrían haber pasado desapercibidos. Entre los hallazgos destacan Januscape (CVE-2026-53359), un escape de KVM en Linux con Leer más …
GitLab corrige ocho vulnerabilidades de seguridad en las ediciones Community y Enterprise
Actualización de Google Chrome corrige 27 vulnerabilidades incluyendo dos fallas críticas de ejecución remota de código
Google ha lanzado una actualización estable de Chrome que corrige 27 vulnerabilidades de seguridad, entre ellas dos fallos críticos de ejecución remota de código (RCE) (CVE-2026-15112 y CVE-2026-15129) en capas internas como Ozone y Views. Estos errores de use-after-free permiten Leer más …
