Fortinet ha revelado una vulnerabilidad crítica en su línea de productos FortiSandbox que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios del sistema operativo a través de la interfaz web. Clasificada como CVE-2026-25089 con una puntuación CVSSv3 de 9.1, Leer más …
Etiqueta: Vulnerabilidad
Actualización de seguridad en Google Chrome corrige vulnerabilidad zero-day en motor V8
Google ha publicado una actualización de emergencia para Chrome que corrige una vulnerabilidad de tipo out-of-bounds (lectura y escritura fuera de límites) en el motor JavaScript V8, identificada como CVE-2026-11645 con un puntaje CVSS de 8.8 (Alta). La vulnerabilidad tiene Leer más …
Vulnerabilidad Use-After-Free en nftables del Kernel Linux permite escalada de privilegios
Se ha divulgado una vulnerabilidad de tipo Use-After-Free en el subsistema nftables del Kernel Linux, identificada como CVE-2026-23111, que puede permitir a usuarios locales sin privilegios obtener privilegios de root en sistemas afectados. La falla se origina en el manejo Leer más …
Omisión de autenticación en Check Point Remote Access VPN y Mobile Access mediante IKEv1
Check Point informó una vulnerabilidad crítica que afecta implementaciones de Remote Access VPN y Mobile Access configuradas con el protocolo de intercambio de claves IKEv1, considerado obsoleto. La falla permite que un atacante remoto no autenticado omita la autenticación de Leer más …
Vulnerabilidades XSS almacenadas en VMware Cloud Foundation Operations y productos relacionados de Broadcom
Broadcom ha reportado tres vulnerabilidades de Cross-Site Scripting almacenadas (XSS) en VMware Cloud Foundation Operations y productos asociados de Broadcom, permitiendo a atacantes autenticados inyectar scripts maliciosos para realizar acciones administrativas. Identificadas como CVE-2026-41722, CVE-2026-41723 y CVE-2026-41724, con una puntuación Leer más …
Vulnerabilidad alta en Claude Code GitHub Actions permite comprometer repositorios mediante ataque a la cadena de suministro
Se identificó una vulnerabilidad alta de cadena de suministro en el flujo de trabajo oficial CI/CD de Anthropic para Claude Code en GitHub Actions. Un atacante externo no autenticado podía comprometer cualquier repositorio que dependiera de este workflow — incluyendo Leer más …
Vulnerabilidad crítica en PAN-OS de Palo Alto Networks permite bypass de autenticación y acceso VPN no autorizado
Se ha incluido una vulnerabilidad crítica en PAN-OS de Palo Alto Networks en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), debido a su uso activo en ataques reales. Esta falla permite a atacantes remotos evadir mecanismos de autenticación y obtener Leer más …
Vulnerabilidad crítica en chatbot de IA de Meta permite secuestro de cuentas Instagram
Una grave falla lógica en el chatbot de soporte impulsado por IA de Meta para Instagram permitió a atacantes eludir completamente la autenticación en dos pasos sin necesidad de códigos, mediante solicitudes directas al asistente. Este vector habilitó el secuestro Leer más …
Vulnerabilidad crítica RCE en Windows Netlogon explotada activamente
Se ha detectado una explotación activa de la vulnerabilidad crítica de ejecución remota de código (RCE) en Windows Netlogon, identificada como CVE-2026-41089. Esta falla afecta los controladores de dominio de Windows Server, permitiendo a atacantes remotos no autenticados ejecutar código Leer más …
Actualizaciones urgentes de seguridad en GitLab por vulnerabilidades en Duo AI, DoS y autorización
GitLab ha publicado actualizaciones de seguridad de emergencia para las ediciones Community y Enterprise, corrigiendo múltiples fallas relacionadas con Duo AI, denegación de servicio y autorización en versiones recientes. La falla más crítica permite la ejecución de flujos Duo AI Leer más …