Vulnerabilidades críticas en Grafana permiten ejecución remota de código y ataques DoS
Grafana ha publicado actualizaciones urgentes para la versión 12.4.2 que corrigen dos vulnerabilidades críticas, una que permite ejecución remota de código (RCE) y otra que facilita ataques de denegación de servicio (DoS). La falla RCE afecta la funcionalidad de expresiones SQL y requiere permisos específicos y configuración activa para su explotación. Se recomienda actualizar inmediatamente para evitar compromisos del sistema y caídas operativas. CVE y severidad CVECVSSSeveridadComponente afectadoCVE-2026-278769.1CríticaFuncionalidad sqlExpressions (expresiones SQL)CVE-2026-278807.5AltaPuntos de validación OpenFeature Productos afectados FabricanteProductoVersiones afectadasGrafana LabsGrafanaAnteriores a 11.6.14, 12.1.10, 12.2.8, 12.3.6, 12.4.2 Solución Actualizar a Grafana versión 12.4.2 o a cualquiera de las versiones parcheadas oficiales: 12.3.6,…
Vulnerabilidades críticas en Citrix NetScaler ADC y Gateway permiten filtración de información y mezcla de sesiones
Cloud Software Group ha publicado un boletín de seguridad crítico que describe dos vulnerabilidades recientes en dispositivos NetScaler ADC y Gateway gestionados por clientes. Las fallas, identificadas como CVE-2026-3055 y CVE-2026-4368, permiten a atacantes remotos filtrar información sensible o provocar mezclas de sesiones de usuario. Se recomienda encarecidamente aplicar las actualizaciones de seguridad disponibles para evitar compromisos en la red. CVE y severidad CVE Descripción Severidad Impacto Componentes afectados CVE-2026-3055 Lectura fuera de límites por validación insuficiente, explotable remotamente solo en configuraciones SAML IdP. Crítica (CVSS 9.3) Filtración de información sensible (memoria) NetScaler ADC configurado como SAML Identity Provider CVE-2026-4368…
Lanzamiento de Firefox 149 corrige 37 vulnerabilidades críticas y altas
Mozilla lanzó Firefox 149 el 24 de marzo de 2026, corrigiendo 37 vulnerabilidades que afectan múltiples componentes del navegador, incluyendo corrupción de memoria, escapes de sandbox, fallos use-after-free y riesgos de ejecución remota de código. Esta actualización, con una clasificación de impacto general alta, remedia importantes vectores de ataque, especialmente seis vulnerabilidades de escape de sandbox que permiten a un atacante ejecutar código arbitrario directamente en el sistema anfitrión. CVE y severidad CVE Descripción Severidad Componente Reportero CVE-2026-4684 Race condition y use-after-free en WebRender Alta Graphics: WebRender Oskar L CVE-2026-4687 Escape de sandbox por condiciones límite incorrectas Alta Telemetry, Disability…
Vulnerabilidad Crítica CVE-2026-27944 en Nginx UI Permite Exposición de Backups sin Autenticación
Se ha identificado la vulnerabilidad crítica CVE-2026-27944 en la herramienta Nginx UI, una interfaz web utilizada para administrar servidores Nginx. Esta vulnerabilidad permite a atacantes remotos acceder a información altamente sensible sin necesidad de autenticación, comprometiendo completamente la confidencialidad, integridad y disponibilidad del sistema. Su severidad ha sido calificada como CRÍTICA (CVSS 9.8). La vulnerabilidad corresponde a una falta de autenticación en una función crítica (CWE-306) combinada con una mala gestión de claves de cifrado. El problema se encuentra en el endpoint en /api/backup, el cual es una ruta de la API que ejecuta la función de generar y descargar…
Actualización de seguridad de Google Chrome corrige 26 vulnerabilidades críticas
Google Chrome, desarrollado por Google, es uno de los navegadores más utilizados a nivel global, integrando múltiples componentes como WebGL, V8, Blink, WebRTC y otros subsistemas críticos. Debido a su amplia superficie de ataque, vulnerabilidades en estos componentes pueden permitir desde corrupción de memoria hasta ejecución remota de código, afectando tanto a usuarios finales como a entornos corporativos. En esta actualización, Google ha corregido 26 vulnerabilidades, incluyendo fallos críticos relacionados con corrupción de memoria, accesos fuera de límites y uso de memoria después de liberación, los cuales podrían permitir la ejecución remota de código. PRODUCTOS AFECTADOS CVE SEVERIDAD COMPONENTE DEL…
Vulnerabilidades en Cortex XDR permiten manipulación, evasión y exposición de mecanismos de seguridad
Palo Alto Networks ha identificado múltiples vulnerabilidades que afectan a su solución Cortex XDR, comprometiendo la integridad, confidencialidad y eficacia de los mecanismos de protección en entornos empresariales. Estas fallas permiten desde la manipulación de información sensible hasta la evasión de controles de seguridad por parte de actores con distintos niveles de acceso. A continuación, se enumeran las principales vulnerabilidades aprovechadas por los atacantes para comprometer los sistemas Cortex XDR: Productos y versiones afectadas: CVE PRODUCTOS VERSIONES AFECTADAS SOLUCION CVE-2026-0230 Cortex XDR Agent (macOS) Versiones anteriores a 8.9.0, 8.7.101-CE y 8.3.102-CE Actualizar a 8.9.0, 8.7.101-CE o 8.3.102-CE CVE-2026-0231 Cortex XDR…
Vulnerabilidad crítica zero-day en Cisco Secure Firewall explotada en ataques de ransomware
Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) en Cisco Secure Firewall Management Center y Security Cloud Control, identificada como CVE-2026-20131, que afecta su interfaz web de gestión. Esta falla, causada por la deserialización insegura de datos, permite a atacantes no autenticados ejecutar código Java con privilegios root, comprometiendo así la seguridad del sistema y facilitando ataques de ransomware. Es urgente aplicar las mitigaciones recomendadas para evitar impactos severos en las redes empresariales. CVE y severidad CVE Tipo de vulnerabilidad Impacto Explotación conocida CVE-2026-20131 Deserialización insegura (CWE-502) Ejecutar código arbitrario con privilegios root, compromiso total del…
Campaña de malware ‘vibe-coded’ usa archivos ZIP falsos para infección masiva
Una nueva campaña masiva de malware aprovecha la técnica conocida como «vibe coding» para crear códigos maliciosos asistidos por IA y distribuirlos mediante archivos ZIP disfrazados de herramientas legítimas, como generadores de imágenes AI, software VPN o utilidades para juegos. Afecta a usuarios principalmente en EE. UU., Reino Unido, India y Brasil, utilizando plataformas populares como Discord y SourceForge para su propagación. El malware se ejecuta en sistemas Windows sin ser detectado fácilmente y emplea minería criptográfica y robo de datos. Productos afectados Componente Plataforma/SO WinUpdateHelper.dll (malware) Windows Solución Evitar descargar software desde fuentes no oficiales y mantener actualizados los…
Vulnerabilidad de Escalación Local de Privilegios en Ubuntu Desktop 24.04 y posteriores
Se ha identificado una vulnerabilidad de escalación local de privilegios (LPE) en las instalaciones por defecto de Ubuntu Desktop 24.04 y versiones posteriores que permite a un atacante local sin privilegios obtener acceso completo como root. Clasificada como CVE-2026-3888 y reportada por The Qualys Threat Research Unit, esta falla afecta componentes centrales del sistema, snap-confine y systemd-tmpfiles, creando un riesgo crítico para la confidencialidad, integridad y disponibilidad del sistema afectado. CVE y severidad CVE-2026-3888 presenta una puntuación CVSS v3.1 de 7.8 (Alta), lo que indica que requiere acceso local con privilegios bajos y no necesita interacción del usuario. Aunque su complejidad…
Campaña A0Backdoor vía Microsoft Teams
Se ha identificado una sofisticada campaña de phishing dirigida a sectores financieros y de salud, donde los atacantes utilizan Microsoft Teams como vector de ataque para desplegar el malware A0Backdoor, vinculado a actores relacionados con BlackBasta. Los atacantes combinan técnicas de ingeniería social con herramientas legítimas para evadir los controles de seguridad: primero saturan el correo de la víctima con spam (email bombing) para generar estrés, luego se hacen pasar por el equipo de IT a través de Microsoft Teams y convencen al usuario de otorgar acceso remoto mediante Quick Assist; una vez dentro, instalan archivos maliciosos disfrazados de software…