Actualización Microsoft Patch Tuesday marzo 2026 corrige 78 vulnerabilidades, incluyendo un zero-day
Microsoft lanzó su actualización de seguridad de marzo 2026 abordando 78 vulnerabilidades en productos como Windows, Microsoft Office, Azure, SQL Server y .NET. Incluye un zero-day explotado activamente (CVE-2026-21262) y…
Vulnerabilidad crítica en plugin User Registration & Membership de WordPress permite creación de cuentas administrador
Se ha identificado una vulnerabilidad crítica, conocida como CVE-2026-1492, en el plugin User Registration & Membership para WordPress. Esta falla permite a atacantes no autenticados evadir controles de seguridad y…
Vulnerabilidades críticas en Trend Micro Apex One permiten ejecución remota de código
Trend Micro ha publicado correcciones para múltiples vulnerabilidades en Apex One, con severidades que varían de alta a crítica, incluyendo fallos en la consola de gestión que permiten ejecución remota…
Vulnerabilidad crítica en Cisco Catalyst SD-WAN permite acceso raíz
Cisco ha informado de una vulnerabilidad crítica de día cero en sus productos Catalyst SD-WAN que actores maliciosos han explotado desde 2023 para evadir la autenticación y obtener acceso raíz….
Actualización crítica de Serv-U soluciona vulnerabilidades que permiten ejecución remota de código con privilegios root
SolarWinds ha lanzado una actualización urgente para el servidor de archivos Serv-U que corrige múltiples vulnerabilidades críticas con un CVSS 9.1, permitiendo la ejecución remota de código con privilegios root….
Explotación activa de vulnerabilidad crítica en FileZen por Soliton Systems
Las autoridades de EE.UU. han confirmado la explotación activa de una vulnerabilidad crítica de inyección de comandos OS en FileZen de Soliton Systems K.K., permitiendo la ejecución remota de comandos…
Fin de soporte para Windows Server 2016 y versiones de Windows 10 LTSB 2016
Microsoft recuerda a las organizaciones que tres versiones de Windows lanzadas en 2016 están próximas a su fin de soporte: Windows Server 2016 y Windows 10 Enterprise e IoT Enterprise…
Actualización de seguridad crítica para Google Chrome corrige vulnerabilidades en PDFium y motor V8
Google ha lanzado una actualización de seguridad urgente para el canal estable de Chrome que corrige múltiples vulnerabilidades de alta severidad en los motores centrales del navegador, incluyendo PDFium y…
Vulnerabilidad de elevación de privilegios en Splunk Enterprise para Windows mediante secuestro de DLL
Splunk ha divulgado una vulnerabilidad de alta severidad en Splunk Enterprise para Windows que permite a un usuario local con privilegios limitados escalar a privilegios SYSTEM mediante un ataque de…
Actualización de seguridad disponible para Mozilla Firefox
Mozilla publicó una actualización de seguridad para corregir una vulnerabilidad alta de desbordamiento de búfer en memoria, la cual podría permitir la ejecución remota de código al procesar contenido multimedia…
Actualización crítica de seguridad en Zimbra 10.1.16 corrige XSS, XXE e inyecciones LDAP
El 4 de febrero de 2026, Zimbra lanzó la versión 10.1.16 para corregir vulnerabilidades de alta gravedad en servidores de correo electrónico, incluyendo cross-site scripting (XSS), entidad externa XML (XXE)…
Actualización crítica de seguridad en Google Chrome 145 corrige vulnerabilidades para ejecución remota de código
Google ha lanzado la versión 145 de Chrome para Windows, Mac y Linux, solucionando 11 vulnerabilidades de seguridad que podrían permitir la ejecución remota de código malicioso. Entre estas fallas…
Vulnerabilidad crítica de denegación de servicio en PAN-OS de Palo Alto Networks
Una vulnerabilidad crítica de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks permite a atacantes no autenticados provocar ciclos infinitos de reinicio en los firewalls, lo…
Vulnerabilidad de omisión de autenticación LDAP en FortiOS
Fortinet ha divulgado una vulnerabilidad de alta severidad que permite la omisión de autenticación LDAP en FortiOS, identificada como CVE-2026-22153. Esta falla, ubicada en el demonio fnbamd y resultante de…
Actualización crítica en GitLab para mitigar múltiples vulnerabilidades severas
GitLab ha publicado una actualización de seguridad crítica para las ediciones Community Edition (CE) y Enterprise Edition (EE), abordando varias vulnerabilidades de alta severidad que podrían permitir a atacantes no…
Vulnerabilidad XSS en FortiSandbox permite ejecución remota de comandos
Fortinet ha informado de una vulnerabilidad de Cross-Site Scripting (XSS) de alta severidad en la plataforma FortiSandbox, identificada como CVE-2025-52436, que permite a atacante no autenticados ejecutar comandos arbitrarios en…
Actualización Microsoft Patch Tuesday febrero 2026: 54 vulnerabilidades corregidas, incluidas 6 zero-days
Microsoft lanzó en su Patch Tuesday de febrero 2026, publicado el 10 de febrero, actualizaciones que corrigen 54 vulnerabilidades en Windows, Office, Azure y herramientas para desarrolladores. Se incluyen 6…
Vulnerabilidad crítica de más de 30 años en libpng permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica en libpng, la biblioteca oficial para imágenes PNG utilizada por casi todos los sistemas operativos y navegadores web. Identificada como CVE-2026-25646, esta falla es…
Vulnerabilidad crítica de inyección SQL en FortiClientEMS para Fortinet
Fortinet ha emitido un aviso de seguridad crítico para FortiClientEMS, su solución centralizada de gestión de protección de endpoints. La vulnerabilidad, identificada como CVE-2026-21643, es un fallo de inyección SQL…
Vulnerabilidad crítica de ejecución remota de código en n8n mediante flujos de trabajo manipulados
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en n8n, la popular plataforma de automatización de flujos de trabajo. Esta falla permite a atacantes autenticados ejecutar…