Grafana ha publicado actualizaciones urgentes para la versión 12.4.2 que corrigen dos vulnerabilidades críticas, una que permite ejecución remota de código (RCE) y otra que facilita ataques de denegación de servicio (DoS). La falla RCE afecta la funcionalidad de expresiones Leer más …
Categoría: Boletines
Vulnerabilidades críticas en Citrix NetScaler ADC y Gateway permiten filtración de información y mezcla de sesiones
Cloud Software Group ha publicado un boletín de seguridad crítico que describe dos vulnerabilidades recientes en dispositivos NetScaler ADC y Gateway gestionados por clientes. Las fallas, identificadas como CVE-2026-3055 y CVE-2026-4368, permiten a atacantes remotos filtrar información sensible o provocar Leer más …
Lanzamiento de Firefox 149 corrige 37 vulnerabilidades críticas y altas
Mozilla lanzó Firefox 149 el 24 de marzo de 2026, corrigiendo 37 vulnerabilidades que afectan múltiples componentes del navegador, incluyendo corrupción de memoria, escapes de sandbox, fallos use-after-free y riesgos de ejecución remota de código. Esta actualización, con una clasificación Leer más …
Vulnerabilidades en Cortex XDR permiten manipulación, evasión y exposición de mecanismos de seguridad
Palo Alto Networks ha identificado múltiples vulnerabilidades que afectan a su solución Cortex XDR, comprometiendo la integridad, confidencialidad y eficacia de los mecanismos de protección en entornos empresariales. Estas fallas permiten desde la manipulación de información sensible hasta la evasión Leer más …
Vulnerabilidad crítica zero-day en Cisco Secure Firewall explotada en ataques de ransomware
Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) en Cisco Secure Firewall Management Center y Security Cloud Control, identificada como CVE-2026-20131, que afecta su interfaz web de gestión. Esta falla, causada por la deserialización insegura de Leer más …
Campaña de malware ‘vibe-coded’ usa archivos ZIP falsos para infección masiva
Una nueva campaña masiva de malware aprovecha la técnica conocida como «vibe coding» para crear códigos maliciosos asistidos por IA y distribuirlos mediante archivos ZIP disfrazados de herramientas legítimas, como generadores de imágenes AI, software VPN o utilidades para juegos. Leer más …
Vulnerabilidad de Escalación Local de Privilegios en Ubuntu Desktop 24.04 y posteriores
Se ha identificado una vulnerabilidad de escalación local de privilegios (LPE) en las instalaciones por defecto de Ubuntu Desktop 24.04 y versiones posteriores que permite a un atacante local sin privilegios obtener acceso completo como root. Clasificada como CVE-2026-3888 y Leer más …
Vulnerabilidad crítica en Palo Alto Cortex XDR permite evadir detecciones comportamentales
Se ha identificado una vulnerabilidad crítica de evasión en el agente Cortex XDR de Palo Alto Networks que permitió a atacantes evitar completamente las detecciones basadas en comportamiento. Esta falla fue descubierta tras el análisis criptográfico de las reglas Leer más …
Parche urgente de Microsoft para vulnerabilidades críticas en RRAS de Windows 11
Microsoft lanzó el 13 de marzo de 2026 un hotpatch urgente para Windows 11 versiones 24H2 y 25H2 que corrige vulnerabilidades críticas en el servicio Routing and Remote Access Service (RRAS). Estas fallas permiten la ejecución remota de código y Leer más …
Actualización crítica de seguridad para Veeam Backup & Replication que corrige vulnerabilidades RCE y escalación de privilegios
Se ha publicado una actualización crítica para el software Veeam Backup & Replication que corrige varias vulnerabilidades severas que permiten la ejecución remota de código (RCE) y escalación de privilegios. La actualización, lanzada el 12 de marzo de 2026 (build Leer más …