Vulnerabilidad Zero-Day RCE en productos Cisco Unified Communications
La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) emitió una alerta urgente tras confirmar la explotación activa de una vulnerabilidad zero-day de ejecución remota de código (RCE)…
Ataques automatizados críticos contra firewalls FortiGate derivan en robo de configuraciones
Desde el 15 de enero de 2026 se registra un aumento en la actividad maliciosa automatizada contra dispositivos firewall FortiGate, mediante accesos no autorizados con cambios en configuraciones, creación de…
Vulnerabilidades críticas en GitLab permiten bypass de 2FA y ataques DoS
Se han publicado parches críticos para cinco vulnerabilidades que afectan a las versiones 18.6 a 18.8 de GitLab Community Edition (CE) y Enterprise Edition (EE). La más grave, CVE-2026-0723, permite…
Vulnerabilidades críticas en el servidor Anthropic Git MCP permiten ejecución remota
Se han identificado tres vulnerabilidades de día cero en mcp-server-git, la implementación oficial de la integración Git para el Modelo de Protocolo de Contexto (MCP). Estas fallas derivan de una…
Vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux permite ejecución remota de código
Se ha publicado una actualización urgente para corregir una vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux que podría permitir a un atacante ejecutar código arbitrario. Clasificada como CVE-2025-33206, esta…
Vulnerabilidad crítica de inyección de comandos en Zoom Node Multimedia Routers permite ejecución remota
Se ha identificado una vulnerabilidad crítica de inyección de comandos en los Node Multimedia Routers (MMRs) de Zoom, que podría permitir a participantes en reuniones ejecutar código arbitrario en los…
Vulnerabilidad crítica en plugin Advanced Custom Fields: Extended de WordPress permite escalada de privilegios
Se ha detectado una vulnerabilidad crítica (CVE-2025-14533) en el popular plugin Advanced Custom Fields: Extended para WordPress que afecta a más de 100,000 sitios web. Esta falla permite a atacantes…
Vulnerabilidad crítica de autenticación en cámaras TP-Link VIGI permite restablecer credenciales administrativas sin autorización
Se ha divulgado una vulnerabilidad crítica en la línea de cámaras de vigilancia VIGI de TP-Link, que permite a atacantes en redes locales restablecer las credenciales administrativas sin autorización. Identificada…
Vulnerabilidades en Apache Airflow permiten exponer credenciales y secretos sensibles
Apache ha publicado actualizaciones de seguridad para Apache Airflow, corrigiendo múltiples vulnerabilidades que podrían permitir la exposición de información sensible a través de los registros del sistema y la interfaz…
Fallo crítico en la autenticación de Remote Desktop tras actualización de Windows de enero 2026
Microsoft ha publicado una actualización de emergencia para corregir un fallo crítico que afecta las conexiones de Remote Desktop en dispositivos cliente Windows tras la actualización de seguridad KB5074109 de…
Vulnerabilidades críticas en dispositivos Aruba Instant On de HPE expuestas
Hewlett Packard Enterprise (HPE) ha revelado cuatro vulnerabilidades de alta severidad en sus dispositivos Aruba Networking Instant On que permiten la divulgación de información sensible y la interrupción del servicio….
Vulnerabilidad crítica de denegación de servicio en PAN-OS de Palo Alto Networks
Palo Alto Networks ha corregido una vulnerabilidad crítica de denegación de servicio en su software de firewall PAN-OS, registrada como CVE-2026-0227, que permite a atacantes no autenticados interrumpir los gateways…
Elastic Patch Múltiples Vulnerabilidades
Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones…
Ejecución remota de comandos no autenticada en FortiSIEM
Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una…
Actualización de Patch Tuesday de Microsoft Enero 2026
Microsoft corrigió 114 vulnerabilidades, destacando varias críticas relacionadas con la ejecución remota de código en aplicaciones Office y servicios Windows como LSASS. Entre estas se identifican 12 CVEs de severidad…
Google Chrome – Fallas en motor V8 permiten divulgación de información y posible compromiso del sistema
Google ha lanzado oficialmente Chrome 144 para Windows, Mac y Linux, corrigiendo diez vulnerabilidades de seguridad, con un enfoque principal en el motor JavaScript V8. Entre estas, destaca una falla…
Vulnerabilidad crítica en FortiOS y FortiSwitchManager permite ejecución remota de código
Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer en el heap (CWE-122) en el demonio cw_acd de FortiOS y FortiSwitchManager. Esta falla permite a un atacante remoto sin…
Riesgo de seguridad en n8n por paquete NPM malicioso
Investigadores han identificado un ataque dirigido al ecosistema de nodos comunitarios de n8n mediante un paquete npm malicioso disfrazado como una integración legítima para Google Ads. Esta vulnerabilidad crítica afecta…
Campañas masivas de ataques SSRF y reconocimiento contra despliegues de modelos de lenguaje AI
Investigadores en seguridad han identificado más de 91,000 sesiones de ataque dirigidas a infraestructuras de inteligencia artificial entre octubre de 2025 y enero de 2026, revelando campañas sistemáticas contra despliegues…
Fallas en servicios DNS causan reinicios en switches Cisco Small Business
El 8 de enero de 2026, switches Cisco Small Business experimentaron fallas masivas por errores fatales en el servicio cliente DNS, causando reinicios continuos y afectando la operación de dispositivos…