Notepad++ v8.9.3 corrige vulnerabilidad en el actualizador automático y problemas de estabilidad
Notepad++ ha lanzado la versión 8.9.3, corrigiendo una vulnerabilidad en el componente de autoactualización WinGUp que podría permitir ataques Man-in-the-Middle (MITM). La actualización incluye mejoras en los mecanismos de validación…
Vulnerabilidad crítica de ejecución remota de código en n8n por escape de sandbox AlaSQL
Se ha identificado una vulnerabilidad crítica en n8n, plataforma de automatización de flujos de trabajo de código abierto, que permite ejecución remota de código (RCE) en los servidores anfitriones. La…
Vulnerabilidades críticas en Grafana permiten ejecución remota de código y ataques DoS
Grafana ha publicado actualizaciones urgentes para la versión 12.4.2 que corrigen dos vulnerabilidades críticas, una que permite ejecución remota de código (RCE) y otra que facilita ataques de denegación de…
Vulnerabilidades críticas en Citrix NetScaler ADC y Gateway permiten filtración de información y mezcla de sesiones
Cloud Software Group ha publicado un boletín de seguridad crítico que describe dos vulnerabilidades recientes en dispositivos NetScaler ADC y Gateway gestionados por clientes. Las fallas, identificadas como CVE-2026-3055 y…
Lanzamiento de Firefox 149 corrige 37 vulnerabilidades críticas y altas
Mozilla lanzó Firefox 149 el 24 de marzo de 2026, corrigiendo 37 vulnerabilidades que afectan múltiples componentes del navegador, incluyendo corrupción de memoria, escapes de sandbox, fallos use-after-free y riesgos…
Vulnerabilidad Crítica CVE-2026-27944 en Nginx UI Permite Exposición de Backups sin Autenticación
Se ha identificado la vulnerabilidad crítica CVE-2026-27944 en la herramienta Nginx UI, una interfaz web utilizada para administrar servidores Nginx. Esta vulnerabilidad permite a atacantes remotos acceder a información altamente…
Actualización de seguridad de Google Chrome corrige 26 vulnerabilidades críticas
Google Chrome, desarrollado por Google, es uno de los navegadores más utilizados a nivel global, integrando múltiples componentes como WebGL, V8, Blink, WebRTC y otros subsistemas críticos. Debido a su…
Vulnerabilidades en Cortex XDR permiten manipulación, evasión y exposición de mecanismos de seguridad
Palo Alto Networks ha identificado múltiples vulnerabilidades que afectan a su solución Cortex XDR, comprometiendo la integridad, confidencialidad y eficacia de los mecanismos de protección en entornos empresariales. Estas fallas…
Vulnerabilidad crítica zero-day en Cisco Secure Firewall explotada en ataques de ransomware
Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) en Cisco Secure Firewall Management Center y Security Cloud Control, identificada como CVE-2026-20131, que afecta su interfaz web…
Campaña de malware ‘vibe-coded’ usa archivos ZIP falsos para infección masiva
Una nueva campaña masiva de malware aprovecha la técnica conocida como «vibe coding» para crear códigos maliciosos asistidos por IA y distribuirlos mediante archivos ZIP disfrazados de herramientas legítimas, como…
Vulnerabilidad de Escalación Local de Privilegios en Ubuntu Desktop 24.04 y posteriores
Se ha identificado una vulnerabilidad de escalación local de privilegios (LPE) en las instalaciones por defecto de Ubuntu Desktop 24.04 y versiones posteriores que permite a un atacante local sin…
Campaña A0Backdoor vía Microsoft Teams
Se ha identificado una sofisticada campaña de phishing dirigida a sectores financieros y de salud, donde los atacantes utilizan Microsoft Teams como vector de ataque para desplegar el malware A0Backdoor,…
Vulnerabilidad crítica en Palo Alto Cortex XDR permite evadir detecciones comportamentales
Se ha identificado una vulnerabilidad crítica de evasión en el agente Cortex XDR de Palo Alto Networks que permitió a atacantes evitar completamente las detecciones basadas en comportamiento. Esta…
Parche urgente de Microsoft para vulnerabilidades críticas en RRAS de Windows 11
Microsoft lanzó el 13 de marzo de 2026 un hotpatch urgente para Windows 11 versiones 24H2 y 25H2 que corrige vulnerabilidades críticas en el servicio Routing and Remote Access Service…
Actualización crítica de seguridad para Veeam Backup & Replication que corrige vulnerabilidades RCE y escalación de privilegios
Se ha publicado una actualización crítica para el software Veeam Backup & Replication que corrige varias vulnerabilidades severas que permiten la ejecución remota de código (RCE) y escalación de privilegios….
Actualización crítica de seguridad en Google Chrome por vulnerabilidades zero day activas
Google ha lanzado una actualización urgente para su navegador Chrome tras confirmar la explotación activa de dos vulnerabilidades zero-day de alta severidad en componentes clave del motor de renderizado y…
Vulnerabilidad crítica de RCE en Splunk afecta plataformas Enterprise y Cloud
Se ha liberado un aviso de seguridad crítico que alerta sobre una vulnerabilidad de ejecución remota de comandos (RCE) de alta severidad en las plataformas Enterprise y Cloud de Splunk….
Actualización de seguridad urgente para GitLab corrige vulnerabilidades críticas de XSS y DoS
GitLab ha publicado actualizaciones de seguridad urgentes para sus ediciones Community (CE) y Enterprise (EE), corrigiendo un total de 15 vulnerabilidades, incluidas fallas críticas de Cross-Site Scripting (XSS) y Denegación…
Actualización de seguridad de Google Chrome corrige 29 vulnerabilidades críticas
Google ha lanzado oficialmente Chrome versión 146 para Windows, Mac y Linux, abordando 29 vulnerabilidades de seguridad, incluyendo un fallo crítico de desbordamiento de búfer en el componente WebML que…
Vulnerabilidades críticas y de alta gravedad en Zoom para Windows permiten escalamiento de privilegios
El 10 de marzo de 2026, Zoom publicó cuatro boletines de seguridad que revelan múltiples vulnerabilidades en su suite cliente para Windows. Estas fallas, evaluadas desde alta hasta crítica severidad,…