Microsoft lanzó el 13 de marzo de 2026 un hotpatch urgente para Windows 11 versiones 24H2 y 25H2 que corrige vulnerabilidades críticas en el servicio Routing and Remote Access Service (RRAS). Estas fallas permiten la ejecución remota de código y Leer más …
Etiqueta: actualización
Actualización crítica de seguridad para Veeam Backup & Replication que corrige vulnerabilidades RCE y escalación de privilegios
Se ha publicado una actualización crítica para el software Veeam Backup & Replication que corrige varias vulnerabilidades severas que permiten la ejecución remota de código (RCE) y escalación de privilegios. La actualización, lanzada el 12 de marzo de 2026 (build Leer más …
Actualización crítica de seguridad en Google Chrome por vulnerabilidades zero day activas
Google ha lanzado una actualización urgente para su navegador Chrome tras confirmar la explotación activa de dos vulnerabilidades zero-day de alta severidad en componentes clave del motor de renderizado y motor JavaScript. Estas fallas permiten la ejecución arbitraria de código Leer más …
Vulnerabilidad crítica de RCE en Splunk afecta plataformas Enterprise y Cloud
Se ha liberado un aviso de seguridad crítico que alerta sobre una vulnerabilidad de ejecución remota de comandos (RCE) de alta severidad en las plataformas Enterprise y Cloud de Splunk. Identificada como CVE-2026-20163, esta falla puede permitir a atacantes privilegiados Leer más …
Actualización de seguridad urgente para GitLab corrige vulnerabilidades críticas de XSS y DoS
GitLab ha publicado actualizaciones de seguridad urgentes para sus ediciones Community (CE) y Enterprise (EE), corrigiendo un total de 15 vulnerabilidades, incluidas fallas críticas de Cross-Site Scripting (XSS) y Denegación de Servicio (DoS). La vulnerabilidad más grave permite a atacantes Leer más …
Actualización Microsoft Patch Tuesday marzo 2026 corrige 78 vulnerabilidades, incluyendo un zero-day
Microsoft lanzó su actualización de seguridad de marzo 2026 abordando 78 vulnerabilidades en productos como Windows, Microsoft Office, Azure, SQL Server y .NET. Incluye un zero-day explotado activamente (CVE-2026-21262) y múltiples fallas calificadas como críticas que requieren atención inmediata por Leer más …
Actualización crítica de Serv-U soluciona vulnerabilidades que permiten ejecución remota de código con privilegios root
SolarWinds ha lanzado una actualización urgente para el servidor de archivos Serv-U que corrige múltiples vulnerabilidades críticas con un CVSS 9.1, permitiendo la ejecución remota de código con privilegios root. Entre las fallas se incluyen problemas en el control de Leer más …
Explotación activa de vulnerabilidad crítica en FileZen por Soliton Systems
Las autoridades de EE.UU. han confirmado la explotación activa de una vulnerabilidad crítica de inyección de comandos OS en FileZen de Soliton Systems K.K., permitiendo la ejecución remota de comandos con riesgo de compromiso total del sistema y robo de Leer más …
Fin de soporte para Windows Server 2016 y versiones de Windows 10 LTSB 2016
Microsoft recuerda a las organizaciones que tres versiones de Windows lanzadas en 2016 están próximas a su fin de soporte: Windows Server 2016 y Windows 10 Enterprise e IoT Enterprise LTSB 2016. Tras recibir su última actualización mensual de seguridad, Leer más …
Actualización de seguridad crítica para Google Chrome corrige vulnerabilidades en PDFium y motor V8
Google ha lanzado una actualización de seguridad urgente para el canal estable de Chrome que corrige múltiples vulnerabilidades de alta severidad en los motores centrales del navegador, incluyendo PDFium y V8. Esta actualización aborda errores de manejo de memoria que Leer más …