Microsoft ha lanzado una actualización de emergencia fuera de ciclo, KB5086672, destinada a resolver un fallo crítico en la instalación que afectaba a usuarios de Windows 11 versiones 25H2 y 24H2. Este problema, originado en una actualización previa del 26 Leer más …
Categoría: Vulnerabilidades
Notepad++ v8.9.3 corrige vulnerabilidad en el actualizador automático y problemas de estabilidad
Notepad++ ha lanzado la versión 8.9.3, corrigiendo una vulnerabilidad en el componente de autoactualización WinGUp que podría permitir ataques Man-in-the-Middle (MITM). La actualización incluye mejoras en los mecanismos de validación de seguridad, así como optimizaciones en el parser XML y Leer más …
Vulnerabilidad crítica de ejecución remota de código en n8n por escape de sandbox AlaSQL
Se ha identificado una vulnerabilidad crítica en n8n, plataforma de automatización de flujos de trabajo de código abierto, que permite ejecución remota de código (RCE) en los servidores anfitriones. La falla, rastreada como CVE-2026-33660, reside en el nodo «Merge» con Leer más …
Vulnerabilidades críticas en Grafana permiten ejecución remota de código y ataques DoS
Grafana ha publicado actualizaciones urgentes para la versión 12.4.2 que corrigen dos vulnerabilidades críticas, una que permite ejecución remota de código (RCE) y otra que facilita ataques de denegación de servicio (DoS). La falla RCE afecta la funcionalidad de expresiones Leer más …
Vulnerabilidades críticas en Citrix NetScaler ADC y Gateway permiten filtración de información y mezcla de sesiones
Cloud Software Group ha publicado un boletín de seguridad crítico que describe dos vulnerabilidades recientes en dispositivos NetScaler ADC y Gateway gestionados por clientes. Las fallas, identificadas como CVE-2026-3055 y CVE-2026-4368, permiten a atacantes remotos filtrar información sensible o provocar Leer más …
Lanzamiento de Firefox 149 corrige 37 vulnerabilidades críticas y altas
Mozilla lanzó Firefox 149 el 24 de marzo de 2026, corrigiendo 37 vulnerabilidades que afectan múltiples componentes del navegador, incluyendo corrupción de memoria, escapes de sandbox, fallos use-after-free y riesgos de ejecución remota de código. Esta actualización, con una clasificación Leer más …
Vulnerabilidades en Cortex XDR permiten manipulación, evasión y exposición de mecanismos de seguridad
Palo Alto Networks ha identificado múltiples vulnerabilidades que afectan a su solución Cortex XDR, comprometiendo la integridad, confidencialidad y eficacia de los mecanismos de protección en entornos empresariales. Estas fallas permiten desde la manipulación de información sensible hasta la evasión Leer más …
Vulnerabilidad crítica zero-day en Cisco Secure Firewall explotada en ataques de ransomware
Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) en Cisco Secure Firewall Management Center y Security Cloud Control, identificada como CVE-2026-20131, que afecta su interfaz web de gestión. Esta falla, causada por la deserialización insegura de Leer más …
Campaña de malware ‘vibe-coded’ usa archivos ZIP falsos para infección masiva
Una nueva campaña masiva de malware aprovecha la técnica conocida como «vibe coding» para crear códigos maliciosos asistidos por IA y distribuirlos mediante archivos ZIP disfrazados de herramientas legítimas, como generadores de imágenes AI, software VPN o utilidades para juegos. Leer más …
Vulnerabilidad de Escalación Local de Privilegios en Ubuntu Desktop 24.04 y posteriores
Se ha identificado una vulnerabilidad de escalación local de privilegios (LPE) en las instalaciones por defecto de Ubuntu Desktop 24.04 y versiones posteriores que permite a un atacante local sin privilegios obtener acceso completo como root. Clasificada como CVE-2026-3888 y Leer más …