Actualización de seguridad de Microsoft abril 2026 corrige 168 vulnerabilidades, incluyendo Zero-Day en SharePoint
Microsoft ha publicado su actualización de seguridad de abril 2026, corrigiendo 168 vulnerabilidades en múltiples productos, con un Zero-Day activamente explotado en SharePoint (CVE-2026-32201). También se destaca una vulnerabilidad pública…
Vulnerabilidad crítica de bypass de autenticación en etcd utilizado en clústeres Kubernetes
etcd es un almacén de clave-valor distribuido ampliamente utilizado como componente fundamental en infraestructuras cloud-native, especialmente en clústeres de Kubernetes. Su rol crítico en la gestión de configuración y coordinación…
Múltiples vulnerabilidades críticas en productos Fortinet permiten ejecución remota de código, evasión de autenticación y compromiso de sistemas
Fortinet ha publicado un conjunto de 11 vulnerabilidades que afectan a múltiples soluciones de su portafolio, incluyendo FortiSandbox, FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiPAM y FortiSwitchManager. Estas vulnerabilidades abarcan distintos niveles…
Vulnerabilidad en Apache Tomcat (EncryptInterceptor) permite exposición de datos sensibles
Se ha identificado una vulnerabilidad de seguridad en Apache Tomcat que afecta al componente EncryptInterceptor, la cual permite a un atacante descifrar información sensible mediante un ataque criptográfico conocido como…
Vulnerabilidad crítica en Adobe Acrobat Reader con explotación activa
Adobe ha publicado actualizaciones de emergencia para corregir una vulnerabilidad crítica en Acrobat Reader que está siendo explotada activamente en entornos reales. Esta falla permite la ejecución remota de código…
Vulnerabilidad de alta severidad en React Server Components permite ataques DoS
Se ha identificado una vulnerabilidad de alta severidad en React Server Components que permite a atacantes remotos no autenticados provocar condiciones de denegación de servicio (DoS). El fallo puede ser…
Vulnerabilidad Crítica de Contraseña Predeterminada en Juniper vLWC Permite Control Total
Se ha identificado una vulnerabilidad crítica de contraseña predeterminada en los dispositivos Support Insights Virtual Lightweight Collector (vLWC) de Juniper que permite a atacantes sin autenticación obtener control administrativo total…
Falla en integración de Palo Alto Cortex con Teams expone información a atacantes
Palo Alto Networks publicó una actualización urgente para corregir una vulnerabilidad alta (CVE-2026-0234) en la integración de Microsoft Teams en Cortex XSOAR y Cortex XSIAM. La falla permite a atacantes…
GitLab corrige vulnerabilidades de Denegación de Servicio e inyección de código
GitLab ha publicado actualizaciones de seguridad urgentes para las ediciones Community y Enterprise (versiones 18.10.3, 18.9.5 y 18.8.9), corrigiendo vulnerabilidades de alta severidad que permiten ataques de denegación de servicio…
Campaña DDoS TCP SYN Flood
Origen Brasil (Marzo-Abril 2026)
Telconet CSOC-CSIRT ha detectado y documentado una campaña sostenida de ataques de Denegación de Servicio Distribuido (DDoS) de tipo TCP SYN Flood dirigida contra portales HTTPS (TCP/443) de organizaciones en…
Explotación de configuraciones erróneas en Kubernetes para acceder a cuentas en la nube
Kubernetes es una plataforma ampliamente adoptada para la gestión de aplicaciones contenerizadas; sin embargo, configuraciones incorrectas en controles de acceso como RBAC y el uso de tokens de cuentas de…
Vulnerabilidad crítica 0-day en FortiClient EMS permite bypass de autenticación API
Fortinet lanzó un parche urgente ante una vulnerabilidad crítica zero-day en FortiClient EMS, identificada como CVE-2026-35616, con puntuación CVSS 9.1, que permite a atacantes remotos no autenticados evadir por completo…
Extensión maliciosa de Chrome ‘ChatGPT Ad Blocker’ roba conversaciones privadas
Investigadores de seguridad han detectado una extensión maliciosa para Google Chrome llamada “ChatGPT Ad Blocker” que, bajo la apariencia de bloquear anuncios, roba conversaciones privadas de usuarios en ChatGPT y…
Vulnerabilidad Crítica en Cisco Smart Software Manager On-Prem permite ejecución remota de comandos
Cisco ha emitido una alerta urgente sobre una vulnerabilidad crítica (CVE-2026-20160) en la plataforma Smart Software Manager On-Prem (SSM On-Prem), utilizada para la gestión local de licencias de software. Esta…
Vulnerabilidad crítica en Cisco IMC permite omitir autenticación
Cisco ha revelado una vulnerabilidad crítica en su Integrated Management Controller (IMC) que permite a un atacante remoto sin autenticación evadir los mecanismos estándar de acceso mediante una solicitud HTTP…
Vulnerabilidad de escalamiento de privilegios en Symantec DLP Agent para Windows
Se ha identificado una vulnerabilidad de alta gravedad en el agente Symantec Data Loss Prevention (DLP) para Windows, registrada como CVE-2026-3991, que permite a un atacante local con bajos privilegios…
Explotación activa de vulnerabilidad crítica CVE-2026-21962 en Oracle WebLogic Server
Recientes investigaciones en ciberseguridad indican que atacantes están explotando rápidamente una vulnerabilidad crítica en Oracle WebLogic Server (CVE-2026-21962), que permite ejecución remota de código sin autenticación a través de la…
Vulnerabilidad crítica en mecanismo de restauración de respaldos de Nginx-UI permite ejecución remota de comandos
Se ha revelado una falla crítica en el mecanismo de restauración de respaldos de Nginx-UI, identificada como CVE-2026-33026. Esta vulnerabilidad permite a atacantes manipular archivos de respaldo cifrados e inyectar…
Compromiso del paquete Axios en NPM mediante ataque a la cadena de suministro
Un ataque a la cadena de suministro de software afectó el ecosistema JavaScript mediante la inclusión de una dependencia maliciosa en versiones específicas del paquete Axios publicado en NPM. En…
Vulnerabilidad zero-day crítica en Google Chrome exige actualización inmediata
Google ha emitido una actualización de seguridad urgente para su navegador Chrome, corrigiendo una vulnerabilidad zero-day (CVE-2026-5281) que está siendo explotada activamente. Esta vulnerabilidad de tipo use-after-free afecta al componente…