Fortinet ha divulgado una vulnerabilidad de alta severidad que permite la omisión de autenticación LDAP en FortiOS, identificada como CVE-2026-22153. Esta falla, ubicada en el demonio fnbamd y resultante de configuraciones específicas que permiten enlaces LDAP no autenticados, podría facilitar Leer más …
Categoría: Comunicación
Actualización crítica en GitLab para mitigar múltiples vulnerabilidades severas
GitLab ha publicado una actualización de seguridad crítica para las ediciones Community Edition (CE) y Enterprise Edition (EE), abordando varias vulnerabilidades de alta severidad que podrían permitir a atacantes no autenticados robar tokens de acceso, realizar ataques de denegación de Leer más …
Vulnerabilidad XSS en FortiSandbox permite ejecución remota de comandos
Fortinet ha informado de una vulnerabilidad de Cross-Site Scripting (XSS) de alta severidad en la plataforma FortiSandbox, identificada como CVE-2025-52436, que permite a atacante no autenticados ejecutar comandos arbitrarios en sistemas afectados mediante la interfaz gráfica (GUI). La falla, causada Leer más …
Actualización Microsoft Patch Tuesday febrero 2026: 54 vulnerabilidades corregidas, incluidas 6 zero-days
Microsoft lanzó en su Patch Tuesday de febrero 2026, publicado el 10 de febrero, actualizaciones que corrigen 54 vulnerabilidades en Windows, Office, Azure y herramientas para desarrolladores. Se incluyen 6 vulnerabilidades zero-day explotadas o divulgadas públicamente antes del parche, abarcando Leer más …
Vulnerabilidad crítica de más de 30 años en libpng permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica en libpng, la biblioteca oficial para imágenes PNG utilizada por casi todos los sistemas operativos y navegadores web. Identificada como CVE-2026-25646, esta falla es un desbordamiento de búfer en heap en la función png_set_quantize(), Leer más …
Vulnerabilidad crítica de inyección SQL en FortiClientEMS para Fortinet
Fortinet ha emitido un aviso de seguridad crítico para FortiClientEMS, su solución centralizada de gestión de protección de endpoints. La vulnerabilidad, identificada como CVE-2026-21643, es un fallo de inyección SQL en el componente GUI que permite a atacantes remotos no Leer más …
Vulnerabilidad crítica de ejecución remota de código en n8n mediante flujos de trabajo manipulados
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en n8n, la popular plataforma de automatización de flujos de trabajo. Esta falla permite a atacantes autenticados ejecutar comandos arbitrarios en el servidor host mediante la manipulación de Leer más …
Actualización crítica corrige vulnerabilidades de alta severidad en Google Chrome
Google ha lanzado una actualización crítica para el canal estable de Chrome que corrige dos vulnerabilidades de alta severidad en su motor JavaScript V8 y en la biblioteca de procesamiento de vídeo libvpx. Estas fallas permiten la ejecución arbitraria de Leer más …
Ataque dirigido compromete actualización de Notepad++ mediante secuestro de infraestructura
El equipo de desarrollo de Notepad++ confirmó que un ataque dirigido, presuntamente patrocinado por un estado chino, comprometió la infraestructura de hosting compartido del proyecto entre junio y diciembre de 2025. La intrusión permitió interceptar y redirigir selectivamente el tráfico Leer más …
Actualización crítica corrige vulnerabilidades en controladores y software vGPU de NVIDIA
NVIDIA ha publicado una actualización crítica que soluciona múltiples vulnerabilidades de alta severidad en su controlador de pantalla para GPU, software vGPU y componentes de audio HD. Estas fallas permiten a atacantes ejecutar código arbitrario y escalar privilegios en sistemas Leer más …