Microsoft ha publicado su actualización de seguridad de abril 2026, corrigiendo 168 vulnerabilidades en múltiples productos, con un Zero-Day activamente explotado en SharePoint (CVE-2026-32201). También se destaca una vulnerabilidad pública en Microsoft Defender (CVE-2026-33825) y varias fallas críticas de ejecución Leer más …
Etiqueta: update
Vulnerabilidad en Apache Tomcat (EncryptInterceptor) permite exposición de datos sensibles
Se ha identificado una vulnerabilidad de seguridad en Apache Tomcat que afecta al componente EncryptInterceptor, la cual permite a un atacante descifrar información sensible mediante un ataque criptográfico conocido como Padding Oracle. Esta vulnerabilidad podría permitir el acceso no autorizado Leer más …
Falla en integración de Palo Alto Cortex con Teams expone información a atacantes
Palo Alto Networks publicó una actualización urgente para corregir una vulnerabilidad alta (CVE-2026-0234) en la integración de Microsoft Teams en Cortex XSOAR y Cortex XSIAM. La falla permite a atacantes no autorizados acceder y modificar datos sensibles mediante la falsificación Leer más …
GitLab corrige vulnerabilidades de Denegación de Servicio e inyección de código
GitLab ha publicado actualizaciones de seguridad urgentes para las ediciones Community y Enterprise (versiones 18.10.3, 18.9.5 y 18.8.9), corrigiendo vulnerabilidades de alta severidad que permiten ataques de denegación de servicio (DoS) e inyección de código a través de conexiones WebSocket, Leer más …
Vulnerabilidad Crítica en Cisco Smart Software Manager On-Prem permite ejecución remota de comandos
Cisco ha emitido una alerta urgente sobre una vulnerabilidad crítica (CVE-2026-20160) en la plataforma Smart Software Manager On-Prem (SSM On-Prem), utilizada para la gestión local de licencias de software. Esta falla permite a un atacante remoto no autenticado ejecutar comandos Leer más …
Vulnerabilidad de escalamiento de privilegios en Symantec DLP Agent para Windows
Se ha identificado una vulnerabilidad de alta gravedad en el agente Symantec Data Loss Prevention (DLP) para Windows, registrada como CVE-2026-3991, que permite a un atacante local con bajos privilegios escalar hasta obtener permisos del sistema. Esta falla afecta agentes Leer más …
Vulnerabilidad zero-day crítica en Google Chrome exige actualización inmediata
Google ha emitido una actualización de seguridad urgente para su navegador Chrome, corrigiendo una vulnerabilidad zero-day (CVE-2026-5281) que está siendo explotada activamente. Esta vulnerabilidad de tipo use-after-free afecta al componente Dawn, encargado de la implementación de WebGPU, una tecnología moderna Leer más …
Vulnerabilidad de Escalación Local de Privilegios en Ubuntu Desktop 24.04 y posteriores
Se ha identificado una vulnerabilidad de escalación local de privilegios (LPE) en las instalaciones por defecto de Ubuntu Desktop 24.04 y versiones posteriores que permite a un atacante local sin privilegios obtener acceso completo como root. Clasificada como CVE-2026-3888 y Leer más …
Parche urgente de Microsoft para vulnerabilidades críticas en RRAS de Windows 11
Microsoft lanzó el 13 de marzo de 2026 un hotpatch urgente para Windows 11 versiones 24H2 y 25H2 que corrige vulnerabilidades críticas en el servicio Routing and Remote Access Service (RRAS). Estas fallas permiten la ejecución remota de código y Leer más …
Actualización Microsoft Patch Tuesday marzo 2026 corrige 78 vulnerabilidades, incluyendo un zero-day
Microsoft lanzó su actualización de seguridad de marzo 2026 abordando 78 vulnerabilidades en productos como Windows, Microsoft Office, Azure, SQL Server y .NET. Incluye un zero-day explotado activamente (CVE-2026-21262) y múltiples fallas calificadas como críticas que requieren atención inmediata por Leer más …