Ataque dirigido compromete actualización de Notepad++ mediante secuestro de infraestructura
El equipo de desarrollo de Notepad++ confirmó que un ataque dirigido, presuntamente patrocinado por un estado chino, comprometió la infraestructura de hosting compartido del proyecto entre junio y diciembre de…
Actualización crítica corrige vulnerabilidades en controladores y software vGPU de NVIDIA
NVIDIA ha publicado una actualización crítica que soluciona múltiples vulnerabilidades de alta severidad en su controlador de pantalla para GPU, software vGPU y componentes de audio HD. Estas fallas permiten…
Vulnerabilidad crítica de bypass de autenticación en Fortinet FortiCloud SSO (CVE-2026-24858)
Fortinet ha confirmado una vulnerabilidad crítica de bypass de autenticación en la funcionalidad FortiCloud SSO, activamente explotada bajo el identificador CVE-2026-24858. Esta falla afecta a varios productos incluyendo FortiOS, FortiManager,…
Actualización de seguridad en Chrome corrige vulnerabilidad crítica en Background Fetch API
Las versiones 144.0.7559.109 y 144.0.7559.110 de Chrome han sido liberadas para el canal estable, corrigiendo una vulnerabilidad crítica (CVE-2026-1504) de severidad alta en la implementación de la Background Fetch API,…
Vulnerabilidad crítica en la biblioteca Python PLY permite ejecución remota de código
Python es uno de los lenguajes de programación más utilizados mundialmente, con un ecosistema amplio de bibliotecas disponibles a través de PyPI. Una de estas bibliotecas es PLY (Python Lex‑Yacc),…
Vulnerabilidad Zero-day en Microsoft Office con explotación activa
En enero de 2026, Microsoft emitió una alerta y publicó actualizaciones urgentes para mitigar una vulnerabilidad de tipo zero‑day (identificada como CVE‑2026‑21509) que estaba siendo activamente explotada por atacantes. Esta…
Vulnerabilidad crítica CVE-2024-37079 en VMware vCenter Server con explotación activa
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha incluido la vulnerabilidad crítica CVE-2024-37079, que afecta a VMware vCenter Server, en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Esta…
Vulnerabilidad crítica en LA-Studio Element Kit para Elementor permite creación no autorizada de cuentas administrativas
Se ha descubierto una vulnerabilidad crítica tipo puerta trasera en el plugin LA-Studio Element Kit para Elementor, afectando a más de 20,000 sitios activos de WordPress. Esta falla permite a…
Vulnerabilidad Zero-Day RCE en productos Cisco Unified Communications
La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) emitió una alerta urgente tras confirmar la explotación activa de una vulnerabilidad zero-day de ejecución remota de código (RCE)…
Ataques automatizados críticos contra firewalls FortiGate derivan en robo de configuraciones
Desde el 15 de enero de 2026 se registra un aumento en la actividad maliciosa automatizada contra dispositivos firewall FortiGate, mediante accesos no autorizados con cambios en configuraciones, creación de…
Vulnerabilidades críticas en GitLab permiten bypass de 2FA y ataques DoS
Se han publicado parches críticos para cinco vulnerabilidades que afectan a las versiones 18.6 a 18.8 de GitLab Community Edition (CE) y Enterprise Edition (EE). La más grave, CVE-2026-0723, permite…
Vulnerabilidades críticas en el servidor Anthropic Git MCP permiten ejecución remota
Se han identificado tres vulnerabilidades de día cero en mcp-server-git, la implementación oficial de la integración Git para el Modelo de Protocolo de Contexto (MCP). Estas fallas derivan de una…
Vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux permite ejecución remota de código
Se ha publicado una actualización urgente para corregir una vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux que podría permitir a un atacante ejecutar código arbitrario. Clasificada como CVE-2025-33206, esta…
Vulnerabilidad crítica de inyección de comandos en Zoom Node Multimedia Routers permite ejecución remota
Se ha identificado una vulnerabilidad crítica de inyección de comandos en los Node Multimedia Routers (MMRs) de Zoom, que podría permitir a participantes en reuniones ejecutar código arbitrario en los…
Vulnerabilidad crítica en plugin Advanced Custom Fields: Extended de WordPress permite escalada de privilegios
Se ha detectado una vulnerabilidad crítica (CVE-2025-14533) en el popular plugin Advanced Custom Fields: Extended para WordPress que afecta a más de 100,000 sitios web. Esta falla permite a atacantes…
Vulnerabilidad crítica de autenticación en cámaras TP-Link VIGI permite restablecer credenciales administrativas sin autorización
Se ha divulgado una vulnerabilidad crítica en la línea de cámaras de vigilancia VIGI de TP-Link, que permite a atacantes en redes locales restablecer las credenciales administrativas sin autorización. Identificada…
Vulnerabilidades en Apache Airflow permiten exponer credenciales y secretos sensibles
Apache ha publicado actualizaciones de seguridad para Apache Airflow, corrigiendo múltiples vulnerabilidades que podrían permitir la exposición de información sensible a través de los registros del sistema y la interfaz…
Fallo crítico en la autenticación de Remote Desktop tras actualización de Windows de enero 2026
Microsoft ha publicado una actualización de emergencia para corregir un fallo crítico que afecta las conexiones de Remote Desktop en dispositivos cliente Windows tras la actualización de seguridad KB5074109 de…
Vulnerabilidades críticas en dispositivos Aruba Instant On de HPE expuestas
Hewlett Packard Enterprise (HPE) ha revelado cuatro vulnerabilidades de alta severidad en sus dispositivos Aruba Networking Instant On que permiten la divulgación de información sensible y la interrupción del servicio….
Vulnerabilidad crítica de denegación de servicio en PAN-OS de Palo Alto Networks
Palo Alto Networks ha corregido una vulnerabilidad crítica de denegación de servicio en su software de firewall PAN-OS, registrada como CVE-2026-0227, que permite a atacantes no autenticados interrumpir los gateways…