Cisco ha emitido una alerta urgente sobre una vulnerabilidad crítica (CVE-2026-20160) en la plataforma Smart Software Manager On-Prem (SSM On-Prem), utilizada para la gestión local de licencias de software. Esta falla permite a un atacante remoto no autenticado ejecutar comandos Leer más …
Etiqueta: Vulnerabilidad
Vulnerabilidad crítica en Cisco IMC permite omitir autenticación
Cisco ha revelado una vulnerabilidad crítica en su Integrated Management Controller (IMC) que permite a un atacante remoto sin autenticación evadir los mecanismos estándar de acceso mediante una solicitud HTTP maliciosa. El exploit permite modificar las contraseñas de cualquier usuario, Leer más …
Vulnerabilidad de escalamiento de privilegios en Symantec DLP Agent para Windows
Se ha identificado una vulnerabilidad de alta gravedad en el agente Symantec Data Loss Prevention (DLP) para Windows, registrada como CVE-2026-3991, que permite a un atacante local con bajos privilegios escalar hasta obtener permisos del sistema. Esta falla afecta agentes Leer más …
Explotación activa de vulnerabilidad crítica CVE-2026-21962 en Oracle WebLogic Server
Recientes investigaciones en ciberseguridad indican que atacantes están explotando rápidamente una vulnerabilidad crítica en Oracle WebLogic Server (CVE-2026-21962), que permite ejecución remota de código sin autenticación a través de la consola administrativa. Esta falla, con una puntuación CVSS de 10.0, Leer más …
Vulnerabilidad crítica en mecanismo de restauración de respaldos de Nginx-UI permite ejecución remota de comandos
Se ha revelado una falla crítica en el mecanismo de restauración de respaldos de Nginx-UI, identificada como CVE-2026-33026. Esta vulnerabilidad permite a atacantes manipular archivos de respaldo cifrados e inyectar configuraciones maliciosas durante el proceso de restauración, posibilitando la ejecución Leer más …
Compromiso del paquete Axios en NPM mediante ataque a la cadena de suministro
Un ataque a la cadena de suministro de software afectó el ecosistema JavaScript mediante la inclusión de una dependencia maliciosa en versiones específicas del paquete Axios publicado en NPM. En particular, las versiones 1.14.1 y 0.30.4 incorporaron de forma encubierta Leer más …
Vulnerabilidad zero-day crítica en Google Chrome exige actualización inmediata
Google ha emitido una actualización de seguridad urgente para su navegador Chrome, corrigiendo una vulnerabilidad zero-day (CVE-2026-5281) que está siendo explotada activamente. Esta vulnerabilidad de tipo use-after-free afecta al componente Dawn, encargado de la implementación de WebGPU, una tecnología moderna Leer más …
Notepad++ v8.9.3 corrige vulnerabilidad en el actualizador automático y problemas de estabilidad
Notepad++ ha lanzado la versión 8.9.3, corrigiendo una vulnerabilidad en el componente de autoactualización WinGUp que podría permitir ataques Man-in-the-Middle (MITM). La actualización incluye mejoras en los mecanismos de validación de seguridad, así como optimizaciones en el parser XML y Leer más …
Vulnerabilidades en Cortex XDR permiten manipulación, evasión y exposición de mecanismos de seguridad
Palo Alto Networks ha identificado múltiples vulnerabilidades que afectan a su solución Cortex XDR, comprometiendo la integridad, confidencialidad y eficacia de los mecanismos de protección en entornos empresariales. Estas fallas permiten desde la manipulación de información sensible hasta la evasión Leer más …
Vulnerabilidad de Escalación Local de Privilegios en Ubuntu Desktop 24.04 y posteriores
Se ha identificado una vulnerabilidad de escalación local de privilegios (LPE) en las instalaciones por defecto de Ubuntu Desktop 24.04 y versiones posteriores que permite a un atacante local sin privilegios obtener acceso completo como root. Clasificada como CVE-2026-3888 y Leer más …