Se han publicado parches críticos para cinco vulnerabilidades que afectan a las versiones 18.6 a 18.8 de GitLab Community Edition (CE) y Enterprise Edition (EE). La más grave, CVE-2026-0723, permite eludir la autenticación de dos factores mediante respuestas falsificadas. Otras Leer más …
Vulnerabilidades críticas en el servidor Anthropic Git MCP permiten ejecución remota
Se han identificado tres vulnerabilidades de día cero en mcp-server-git, la implementación oficial de la integración Git para el Modelo de Protocolo de Contexto (MCP). Estas fallas derivan de una validación insuficiente de entradas y falta de saneamiento de argumentos Leer más …
Vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux permite ejecución remota de código
Se ha publicado una actualización urgente para corregir una vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux que podría permitir a un atacante ejecutar código arbitrario. Clasificada como CVE-2025-33206, esta falla afecta todas las versiones anteriores a la 2025.5 y Leer más …
Vulnerabilidad crítica de inyección de comandos en Zoom Node Multimedia Routers permite ejecución remota
Se ha identificado una vulnerabilidad crítica de inyección de comandos en los Node Multimedia Routers (MMRs) de Zoom, que podría permitir a participantes en reuniones ejecutar código arbitrario en los sistemas afectados. La falla, registrada como CVE-2026-22844, presenta una puntuación Leer más …
Vulnerabilidad crítica en plugin Advanced Custom Fields: Extended de WordPress permite escalada de privilegios
Se ha detectado una vulnerabilidad crítica (CVE-2025-14533) en el popular plugin Advanced Custom Fields: Extended para WordPress que afecta a más de 100,000 sitios web. Esta falla permite a atacantes no autenticados obtener acceso con privilegios de administrador explotando la Leer más …
Vulnerabilidad crítica de autenticación en cámaras TP-Link VIGI permite restablecer credenciales administrativas sin autorización
Se ha divulgado una vulnerabilidad crítica en la línea de cámaras de vigilancia VIGI de TP-Link, que permite a atacantes en redes locales restablecer las credenciales administrativas sin autorización. Identificada como CVE-2026-0629 y con una puntuación CVSS 4.0 de 8.7, Leer más …
Vulnerabilidades en Apache Airflow permiten exponer credenciales y secretos sensibles
Apache ha publicado actualizaciones de seguridad para Apache Airflow, corrigiendo múltiples vulnerabilidades que podrían permitir la exposición de información sensible a través de los registros del sistema y la interfaz web. Estas fallas permiten que credenciales, contraseñas o tokens sean Leer más …
Fallo crítico en la autenticación de Remote Desktop tras actualización de Windows de enero 2026
Microsoft ha publicado una actualización de emergencia para corregir un fallo crítico que afecta las conexiones de Remote Desktop en dispositivos cliente Windows tras la actualización de seguridad KB5074109 de enero de 2026. El problema afecta el proceso de solicitud Leer más …
Vulnerabilidades críticas en dispositivos Aruba Instant On de HPE expuestas
Hewlett Packard Enterprise (HPE) ha revelado cuatro vulnerabilidades de alta severidad en sus dispositivos Aruba Networking Instant On que permiten la divulgación de información sensible y la interrupción del servicio. Las fallas afectan dispositivos con firmware versión 3.3.1.0 y anteriores, Leer más …
Vulnerabilidad crítica de denegación de servicio en PAN-OS de Palo Alto Networks
Palo Alto Networks ha corregido una vulnerabilidad crítica de denegación de servicio en su software de firewall PAN-OS, registrada como CVE-2026-0227, que permite a atacantes no autenticados interrumpir los gateways y portales GlobalProtect. Esta falla, con una puntuación CVSS v4.0 Leer más …