Vulnerabilidades críticas en Firefox 152 permiten ejecución de código remoto
Mozilla publicó la versión 152 de Firefox para corregir múltiples vulnerabilidades de alta severidad que permiten ejecución de código remoto (RCE) y escapes de sandbox. Las fallas, afectando componentes críticos…
Advertencia crítica sobre vulnerabilidades en NGINX con riesgo de ejecución de código arbitrario y ataques DoS
F5 ha publicado un advisory de emergencia fuera del ciclo habitual de parches para múltiples vulnerabilidades de severidad crítica y alta en NGINX. Las fallas afectan a NGINX Open Source, NGINX…
Vulnerabilidad «HTTP/2 Bomb» en Apache HTTP Server permite denegación de servicio remota sin autenticación
Se ha publicado un exploit de prueba de concepto (PoC) para CVE-2026-49975, una vulnerabilidad de denegación de servicio en el módulo mod_http2 de Apache HTTP Server apodada «HTTP/2 Bomb». Un atacante remoto sin autenticación…
Vulnerabilidad crítica en Splunk AI Toolkit permite ejecución de comandos OS arbitrarios
Splunk ha divulgado una vulnerabilidad crítica (CVE-2026-20266, CVSS 9.1) en Splunk AI Toolkit que permite a atacantes ejecutar comandos arbitrarios del sistema operativo en sistemas afectados. La falla, clasificada como…
Campaña masiva de espionaje cibernético ‘FortiBleed’ compromete más de 73,900 dispositivos Fortinet
Una campaña de ciberespionaje a gran escala denominada FortiBleed ha comprometido más de 73,932 direcciones URL de firewalls Fortinet en 194 países. Atacantes asociados a un grupo de ciberdelincuentes rusoparlantes…
Ataque de RAT basado en Deno con ingeniería social avanzada en Microsoft Teams
Investigadores de InfoGuard Labs han documentado un nuevo tipo de Remote Access Trojan (RAT) desarrollado con el runtime JavaScript Deno, distribuido mediante una combinación de mailbombing (inundación de correos electrónicos)…
Actualización de seguridad de Google Chrome corrige 33 vulnerabilidades, incluyendo fallos críticos de ejecución de código
Google ha publicado una actualización de seguridad para Chrome que corrige 33 vulnerabilidades, varias de ellas clasificadas como críticas por su potencial de ejecución remota de código (RCE). Entre ellas…
Vulnerabilidad crítica en LiteSpeed cPanel Plugin explotada activamente
Se está explotando activamente en el salvaje una vulnerabilidad de tipo escalada de privilegios (CVE-2026-54420) en el plugin de usuario de LiteSpeed para cPanel. La falla permite a atacantes con…
Cisco SD-WAN vManage afectado por vulnerabilidad explotada activamente en ataques Zero-Day
Cisco ha reportado una vulnerabilidad crítica en Cisco Catalyst SD-WAN Manager (vManage), actualmente explotada en ataques de día cero. La falla, clasificada como escritura arbitraria de archivos en la interfaz…
Falla en Linux Permite Escapar de una Máquina Virtual y Apoderarse del Servidor que la Aloja
Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad crítica CVE-2026-46316 en el kernel de Linux, denominada «ITScape», que permite a un atacante escapar de una…
Vulnerabilidad Crítica en Splunk Enterprise Expone Sistemas a Ejecución Remota sin Autenticación
El 10 de junio de 2026 se publicaron múltiples vulnerabilidades de severidad crítica y alta en Splunk Enterprise, que podrían permitir a atacantes ejecutar scripts maliciosos, exfiltrar datos sensibles y…
Vulnerabilidad crítica de día cero en Microsoft Exchange Server permite ejecución remota de JavaScript
Microsoft ha confirmado la explotación activa de una vulnerabilidad de día cero en Exchange Server on-premises, identificada como CVE-2026-42897, que permite la ejecución remota de JavaScript malicioso en Outlook Web…
Microsoft corrige 198 vulnerabilidades en su Patch Tuesday de Junio 2026 con 3 zero-days
Microsoft publicó el 9 de junio de 2026 su actualización mensual, corrigiendo 198 vulnerabilidades en múltiples componentes de su ecosistema, incluyendo 3 zero-days activamente explotados. Entre las fallas destacan elevaciones…
Vulnerabilidad crítica en FortiSandbox permite ejecución remota de comandos sin autenticación
Fortinet ha revelado una vulnerabilidad crítica en su línea de productos FortiSandbox que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios del sistema operativo a través de la interfaz…
Actualización de seguridad en Google Chrome corrige vulnerabilidad zero-day en motor V8
Google ha publicado una actualización de emergencia para Chrome que corrige una vulnerabilidad de tipo out-of-bounds (lectura y escritura fuera de límites) en el motor JavaScript V8, identificada como CVE-2026-11645…
Vulnerabilidad Use-After-Free en nftables del Kernel Linux permite escalada de privilegios
Se ha divulgado una vulnerabilidad de tipo Use-After-Free en el subsistema nftables del Kernel Linux, identificada como CVE-2026-23111, que puede permitir a usuarios locales sin privilegios obtener privilegios de root…
Omisión de autenticación en Check Point Remote Access VPN y Mobile Access mediante IKEv1
Check Point informó una vulnerabilidad crítica que afecta implementaciones de Remote Access VPN y Mobile Access configuradas con el protocolo de intercambio de claves IKEv1, considerado obsoleto. La falla permite…
Google lanza parche masivo para Chrome que corrige 429 vulnerabilidades
Google ha lanzado la versión estable 149.0.7827.x de Chrome, corrigiendo 429 vulnerabilidades, de las cuales 22 están clasificadas como críticas y afectan componentes esenciales como gráficos, GPU y motor del…
Vulnerabilidades XSS almacenadas en VMware Cloud Foundation Operations y productos relacionados de Broadcom
Broadcom ha reportado tres vulnerabilidades de Cross-Site Scripting almacenadas (XSS) en VMware Cloud Foundation Operations y productos asociados de Broadcom, permitiendo a atacantes autenticados inyectar scripts maliciosos para realizar acciones…
Vulnerabilidad en Cisco Catalyst SD-WAN Manager permite ejecución remota con privilegios root
Cisco ha reportado una vulnerabilidad de alta severidad en Catalyst SD-WAN Manager que está siendo explotada activamente, permitiendo la ejecución remota de comandos arbitrarios con privilegios root. La falla, identificada…