Palo Alto Networks ha identificado múltiples vulnerabilidades que afectan a su solución Cortex XDR, comprometiendo la integridad, confidencialidad y eficacia de los mecanismos de protección en entornos empresariales. Estas fallas permiten desde la manipulación de información sensible hasta la evasión Leer más …
Categoría: Vulnerabilidades
Vulnerabilidad crítica zero-day en Cisco Secure Firewall explotada en ataques de ransomware
Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) en Cisco Secure Firewall Management Center y Security Cloud Control, identificada como CVE-2026-20131, que afecta su interfaz web de gestión. Esta falla, causada por la deserialización insegura de Leer más …
Campaña de malware ‘vibe-coded’ usa archivos ZIP falsos para infección masiva
Una nueva campaña masiva de malware aprovecha la técnica conocida como «vibe coding» para crear códigos maliciosos asistidos por IA y distribuirlos mediante archivos ZIP disfrazados de herramientas legítimas, como generadores de imágenes AI, software VPN o utilidades para juegos. Leer más …
Vulnerabilidad de Escalación Local de Privilegios en Ubuntu Desktop 24.04 y posteriores
Se ha identificado una vulnerabilidad de escalación local de privilegios (LPE) en las instalaciones por defecto de Ubuntu Desktop 24.04 y versiones posteriores que permite a un atacante local sin privilegios obtener acceso completo como root. Clasificada como CVE-2026-3888 y Leer más …
Vulnerabilidad crítica en Palo Alto Cortex XDR permite evadir detecciones comportamentales
Se ha identificado una vulnerabilidad crítica de evasión en el agente Cortex XDR de Palo Alto Networks que permitió a atacantes evitar completamente las detecciones basadas en comportamiento. Esta falla fue descubierta tras el análisis criptográfico de las reglas Leer más …
Parche urgente de Microsoft para vulnerabilidades críticas en RRAS de Windows 11
Microsoft lanzó el 13 de marzo de 2026 un hotpatch urgente para Windows 11 versiones 24H2 y 25H2 que corrige vulnerabilidades críticas en el servicio Routing and Remote Access Service (RRAS). Estas fallas permiten la ejecución remota de código y Leer más …
Actualización crítica de seguridad para Veeam Backup & Replication que corrige vulnerabilidades RCE y escalación de privilegios
Se ha publicado una actualización crítica para el software Veeam Backup & Replication que corrige varias vulnerabilidades severas que permiten la ejecución remota de código (RCE) y escalación de privilegios. La actualización, lanzada el 12 de marzo de 2026 (build Leer más …
Actualización crítica de seguridad en Google Chrome por vulnerabilidades zero day activas
Google ha lanzado una actualización urgente para su navegador Chrome tras confirmar la explotación activa de dos vulnerabilidades zero-day de alta severidad en componentes clave del motor de renderizado y motor JavaScript. Estas fallas permiten la ejecución arbitraria de código Leer más …
Vulnerabilidad crítica de RCE en Splunk afecta plataformas Enterprise y Cloud
Se ha liberado un aviso de seguridad crítico que alerta sobre una vulnerabilidad de ejecución remota de comandos (RCE) de alta severidad en las plataformas Enterprise y Cloud de Splunk. Identificada como CVE-2026-20163, esta falla puede permitir a atacantes privilegiados Leer más …
Actualización de seguridad urgente para GitLab corrige vulnerabilidades críticas de XSS y DoS
GitLab ha publicado actualizaciones de seguridad urgentes para sus ediciones Community (CE) y Enterprise (EE), corrigiendo un total de 15 vulnerabilidades, incluidas fallas críticas de Cross-Site Scripting (XSS) y Denegación de Servicio (DoS). La vulnerabilidad más grave permite a atacantes Leer más …