Google ha lanzado una actualización de seguridad urgente para el canal estable de Chrome que corrige múltiples vulnerabilidades de alta severidad en los motores centrales del navegador, incluyendo PDFium y V8. Esta actualización aborda errores de manejo de memoria que Leer más …
Vulnerabilidad de elevación de privilegios en Splunk Enterprise para Windows mediante secuestro de DLL
Splunk ha divulgado una vulnerabilidad de alta severidad en Splunk Enterprise para Windows que permite a un usuario local con privilegios limitados escalar a privilegios SYSTEM mediante un ataque de secuestro del orden de búsqueda de DLL. Esta falla afecta Leer más …
Actualización de seguridad disponible para Mozilla Firefox
Mozilla publicó una actualización de seguridad para corregir una vulnerabilidad alta de desbordamiento de búfer en memoria, la cual podría permitir la ejecución remota de código al procesar contenido multimedia especialmente manipulado en el navegador. La vulnerabilidad, identificada como CVE-2026-2447, Leer más …
Actualización crítica de seguridad en Zimbra 10.1.16 corrige XSS, XXE e inyecciones LDAP
El 4 de febrero de 2026, Zimbra lanzó la versión 10.1.16 para corregir vulnerabilidades de alta gravedad en servidores de correo electrónico, incluyendo cross-site scripting (XSS), entidad externa XML (XXE) e inyecciones LDAP autenticadas. Estas fallas podían permitir desde robo Leer más …
Actualización crítica de seguridad en Google Chrome 145 corrige vulnerabilidades para ejecución remota de código
Google ha lanzado la versión 145 de Chrome para Windows, Mac y Linux, solucionando 11 vulnerabilidades de seguridad que podrían permitir la ejecución remota de código malicioso. Entre estas fallas destaca una vulnerabilidad de tipo use-after-free en el componente CSS Leer más …
Vulnerabilidad crítica de denegación de servicio en PAN-OS de Palo Alto Networks
Una vulnerabilidad crítica de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks permite a atacantes no autenticados provocar ciclos infinitos de reinicio en los firewalls, lo que puede paralizar las redes empresariales. Identificada como CVE-2026-0229, esta Leer más …
Vulnerabilidad de omisión de autenticación LDAP en FortiOS
Fortinet ha divulgado una vulnerabilidad de alta severidad que permite la omisión de autenticación LDAP en FortiOS, identificada como CVE-2026-22153. Esta falla, ubicada en el demonio fnbamd y resultante de configuraciones específicas que permiten enlaces LDAP no autenticados, podría facilitar Leer más …
Actualización crítica en GitLab para mitigar múltiples vulnerabilidades severas
GitLab ha publicado una actualización de seguridad crítica para las ediciones Community Edition (CE) y Enterprise Edition (EE), abordando varias vulnerabilidades de alta severidad que podrían permitir a atacantes no autenticados robar tokens de acceso, realizar ataques de denegación de Leer más …
Vulnerabilidad XSS en FortiSandbox permite ejecución remota de comandos
Fortinet ha informado de una vulnerabilidad de Cross-Site Scripting (XSS) de alta severidad en la plataforma FortiSandbox, identificada como CVE-2025-52436, que permite a atacante no autenticados ejecutar comandos arbitrarios en sistemas afectados mediante la interfaz gráfica (GUI). La falla, causada Leer más …
Actualización Microsoft Patch Tuesday febrero 2026: 54 vulnerabilidades corregidas, incluidas 6 zero-days
Microsoft lanzó en su Patch Tuesday de febrero 2026, publicado el 10 de febrero, actualizaciones que corrigen 54 vulnerabilidades en Windows, Office, Azure y herramientas para desarrolladores. Se incluyen 6 vulnerabilidades zero-day explotadas o divulgadas públicamente antes del parche, abarcando Leer más …