Vulnerabilidades críticas en Trend Micro Apex One permiten ejecución remota de código
Trend Micro ha publicado correcciones para múltiples vulnerabilidades en Apex One, con severidades que varían de alta a crítica, incluyendo fallos en la consola de gestión que permiten ejecución remota de código (RCE). Las vulnerabilidades afectan a las versiones on-premises 2019 y el servicio Apex One as a Service en Windows. La explotación requiere acceso a la consola de gestión y puede permitir a atacantes subir y ejecutar código malicioso, afectando la confidencialidad e integridad del sistema. CVE y severidad CVE Tipo CVSS v3 Plataforma Notas clave CVE-2025-71210 Ejecución remota de código por recorrido de directorios en consola 9.8 Windows…
Vulnerabilidad crítica en Cisco Catalyst SD-WAN permite acceso raíz
Cisco ha informado de una vulnerabilidad crítica de día cero en sus productos Catalyst SD-WAN que actores maliciosos han explotado desde 2023 para evadir la autenticación y obtener acceso raíz. Identificada como CVE-2026-20127, afecta mecanismos clave de autenticación en controladores y gestores SD-WAN, permitiendo manipulación remota de configuraciones de red sin interacción del usuario. Se recomienda verificar registros NETCONF para detectar anomalías y aplicar actualizaciones con urgencia. CVE y severidad CVE Severidad Vector de ataque Complejidad Privilegios necesarios Interacción del usuario Componentes afectados Puntaje CVSS v3.1 CVE-2026-20127 Crítica Red Baja Ninguno No requiere Mecanismo de autenticación entre pares en Cisco…
Actualización crítica de Serv-U soluciona vulnerabilidades que permiten ejecución remota de código con privilegios root
SolarWinds ha lanzado una actualización urgente para el servidor de archivos Serv-U que corrige múltiples vulnerabilidades críticas con un CVSS 9.1, permitiendo la ejecución remota de código con privilegios root. Entre las fallas se incluyen problemas en el control de acceso, confusión de tipos y referencias inseguras a objetos, afectando componentes centrales y la interfaz web. Se recomienda a los equipos de ciberseguridad y administradores aplicar la versión 15.5.4 inmediatamente para mitigar riesgos de compromisos completos del sistema. CVE y severidad CVE CVSS Componente afectado Versión afectada Impacto CVE-2025-40538 9.1 (Crítica) Serv-U Core (Control de acceso) Versiones sin parchear Creación…
Explotación activa de vulnerabilidad crítica en FileZen por Soliton Systems
Las autoridades de EE.UU. han confirmado la explotación activa de una vulnerabilidad crítica de inyección de comandos OS en FileZen de Soliton Systems K.K., permitiendo la ejecución remota de comandos con riesgo de compromiso total del sistema y robo de datos. Debido al alto riesgo, CISA la ha incluido en su Catálogo KEV para alertar sobre ataques reales que aprovechan esta falla. Se recomienda a las organizaciones que usan este software evaluar y actualizar sus sistemas de inmediato para evitar accesos no autorizados. CVE y severidad CVE ID Puntaje CVSS Severidad Tipo de vulnerabilidad Componente afectado Versiones afectadas Impacto CVE-2026-2510…
Fin de soporte para Windows Server 2016 y versiones de Windows 10 LTSB 2016
Microsoft recuerda a las organizaciones que tres versiones de Windows lanzadas en 2016 están próximas a su fin de soporte: Windows Server 2016 y Windows 10 Enterprise e IoT Enterprise LTSB 2016. Tras recibir su última actualización mensual de seguridad, estos productos dejarán de recibir parches, correcciones, actualizaciones técnicas y soporte oficial, incrementando el riesgo ante nuevas vulnerabilidades. Productos afectados Producto Versión Fecha fin de soporte Windows 10 Enterprise LTSB 2016 13 de octubre de 2026 Windows 10 IoT Enterprise LTSB 2016 13 de octubre de 2026 Windows Server 2016 12 de enero de 2027 Solución Actualizar a Windows Server…
Actualización de seguridad crítica para Google Chrome corrige vulnerabilidades en PDFium y motor V8
Google ha lanzado una actualización de seguridad urgente para el canal estable de Chrome que corrige múltiples vulnerabilidades de alta severidad en los motores centrales del navegador, incluyendo PDFium y V8. Esta actualización aborda errores de manejo de memoria que podrían permitir la ejecución remota de código arbitrario o inestabilidad del navegador. Se recomienda aplicar la actualización inmediatamente para mitigar riesgos. CVE y severidad CVE ID Severidad Descripción Componente afectado CVE-2026-2648 Alta Desbordamiento de búfer en heap en PDFium PDFium (motor de renderizado PDF) CVE-2026-2649 Alta Desbordamiento entero en motor JavaScript V8 Motor V8 JavaScript CVE-2026-2650 Media Desbordamiento de búfer…
Vulnerabilidad de elevación de privilegios en Splunk Enterprise para Windows mediante secuestro de DLL
Splunk ha divulgado una vulnerabilidad de alta severidad en Splunk Enterprise para Windows que permite a un usuario local con privilegios limitados escalar a privilegios SYSTEM mediante un ataque de secuestro del orden de búsqueda de DLL. Esta falla afecta versiones anteriores a 10.2.0, 10.0.3, 9.4.8, 9.3.9 y 9.2.12, y permite la ejecución de código malicioso con derechos elevados al reiniciarse el servicio de Splunk. La vulnerabilidad implica un impacto alto en confidencialidad, integridad y disponibilidad del sistema afectado. CVE y severidad Esta vulnerabilidad está registrada como CVE-2026-20140 y fue publicada el 18 de febrero de 2026 bajo el aviso…
Actualización de seguridad disponible para Mozilla Firefox
Mozilla publicó una actualización de seguridad para corregir una vulnerabilidad alta de desbordamiento de búfer en memoria, la cual podría permitir la ejecución remota de código al procesar contenido multimedia especialmente manipulado en el navegador. La vulnerabilidad, identificada como CVE-2026-2447, afecta la biblioteca libvpx, utilizada para el procesamiento de los códecs de video VP8 y VP9, y representa un riesgo elevado debido a la posibilidad de corrupción de memoria y ejecución arbitraria de código. CVE y severidad CVE Severidad Componente afectado CVE-2026-2447 Alta libvpx (biblioteca de códec de video VP8/VP9) Productos afectados Fabricante Producto Componente Versiones afectadas Plataformas/SO Mozilla Foundation…
Actualización crítica de seguridad en Zimbra 10.1.16 corrige XSS, XXE e inyecciones LDAP
El 4 de febrero de 2026, Zimbra lanzó la versión 10.1.16 para corregir vulnerabilidades de alta gravedad en servidores de correo electrónico, incluyendo cross-site scripting (XSS), entidad externa XML (XXE) e inyecciones LDAP autenticadas. Estas fallas podían permitir desde robo de sesiones hasta divulgación de archivos y escalamiento de privilegios, afectando múltiples componentes del sistema. Se recomienda actualizar inmediatamente para proteger las implementaciones contra posibles explotaciones. Productos afectados Producto Componentes afectados Versión afectada Zimbra Collaboration Server Webmail, Briefcase, Exchange Web Services (EWS) SOAP endpoint, LDAP Hasta la 10.1.15 Solución Actualizar a la versión 10.1.16 de Zimbra Collaboration Server. Recomendaciones Priorizar…
Actualización crítica de seguridad en Google Chrome 145 corrige vulnerabilidades para ejecución remota de código
Google ha lanzado la versión 145 de Chrome para Windows, Mac y Linux, solucionando 11 vulnerabilidades de seguridad que podrían permitir la ejecución remota de código malicioso. Entre estas fallas destaca una vulnerabilidad de tipo use-after-free en el componente CSS (CVE-2026-2313), considerada de alta severidad. La actualización se distribuye progresivamente e incluye correcciones críticas que requieren atención inmediata por parte de los usuarios. CVE y severidad CVE ID Severidad Tipo de vulnerabilidad Componente Recompensa CVE-2026-2313 Alta Use after free CSS $8,000 CVE-2026-2314 Alta Heap buffer overflow Codecs N/A CVE-2026-2315 Alta Implementación inapropiada WebGPU N/A CVE-2026-2316 Media Insuficiente aplicación de políticas…