Infraestructura

Microsoft ha publicado la actualización KB5085518 como parte de su estrategia de Hotpatching para entornos empresariales, abordando problemas críticos de inicio de sesión en...

Fortinet publicó actualizaciones de seguridad para corregir la vulnerabilidad crítica CVE-2026-24858, que afecta a FortiOS, FortiManager, FortiAnalyzer y FortiProxy. El fallo permite un bypass de autenticación mediante FortiCloud SSO y podría permitir accesos administrativos no autorizados. Los administradores deben actualizar inmediatamente los sistemas y revisar la configuración de SSO para mitigar el riesgo.

Microsoft lanzó las actualizaciones KB5079473 para Windows 11 y KB5078885 para Windows 10 dentro del Patch Tuesday de marzo de 2026. La actualización de Windows 11 mejora File Explorer, rendimiento y compatibilidad, mientras que Windows 10 recibe correcciones de seguridad y estabilidad gráfica. Además, se solucionan 79 vulnerabilidades, incluyendo dos zero-day activamente explotadas.

Microsoft publicó las actualizaciones de Patch Tuesday de febrero 2026 para Windows 10 (KB5075912) y Windows 11 (KB5077181 y KB5075941). Además de parches de seguridad y correcciones de estabilidad, comienza el despliegue progresivo de nuevos certificados de Secure Boot, un cambio clave para la seguridad del arranque del sistema. Actualización recomendada para todos los usuarios y administradores.

La falla está identificada como CVE-2026-21643 y cuenta con una puntuación CVSS v3 de 9.1 (Crítica). Permite a atacantes remotos y no autenticados ejecutar...

Fortinet deshabilitó temporalmente FortiCloud SSO tras confirmar la explotación activa de una vulnerabilidad zero-day (FG-IR-26-060) que permite bypass de autenticación y acceso administrativo remoto. El fallo afecta a FortiOS, FortiManager, FortiAnalyzer y FortiProxy. Se recomienda actualizar de inmediato, deshabilitar FortiCloud SSO si no es necesario y auditar accesos administrativos.

Fortinet ha emitido un aviso de seguridad urgente sobre una vulnerabilidad crítica que afecta a varias líneas de productos de su ecosistema, incluyendo FortiOS, FortiWeb, FortiProxy y...

Mientras la industria todavía se recuperaba de CVE-2025-64446, Fortinet enfrenta otro golpe: un nuevo zero-day en FortiWeb que está siendo explotado activamente en entornos...

Microsoft ha liberado Windows 11 version 25H2 (build 26200.5074) en el canal Release Preview, marcando la fase final de pruebas antes de su lanzamiento público previsto para...

"Alerta crítica: FortiWeb vulnerable a inyección SQL (CVE-2025-25257). Guía para parchear y mitigar este fallo de seguridad (CVSS 9.6)."

Microsoft ha lanzado esta semana dos actualizaciones importantes para sus sistemas operativos: KB5062324 para Windows 11 24H2 y KB5061087 para Windows 10. Estas versiones solucionan problemas críticos...

El grupo de ransomware Qilin (también conocido como Agenda/Phantom Mantis) está explotando activamente vulnerabilidades en dispositivos Fortinet para comprometer redes corporativas, con un enfoque particular en organizaciones...