Seguridad

Fortinet ha corregido la vulnerabilidad crítica CVE-2026-35616 en FortiClient EMS, ya explotada activamente. Permite ejecución remota sin autenticación, por lo que se recomienda actualizar urgentemente y reforzar medidas de seguridad.

Se reportan fallos críticos de RCE y DoS en interfaces web de dispositivos Cisco IOS XE. Conoce los detalles técnicos y cómo mitigar el riesgo inmediatamente.

Microsoft lanza la actualización de emergencia KB5086672 para Windows 11 25H2 y 24H2, solucionando un grave bucle de instalación (error 0x80073712).

Analizamos la vulnerabilidad crítica SQLi (CVE-2026-21643) en Fortinet FortiClient EMS, su impacto técnico en infraestructuras y cómo mitigarla inmediatamente.

Una vulnerabilidad 0-day permite ejecución remota de código al combinar Claude AI con Vim mediante prompt injection y ejecución de comandos. Se recomienda deshabilitar modelines, aislar herramientas de IA y validar manualmente cualquier contenido generado.

Una vulnerabilidad crítica en un plugin de WordPress permite ataques sin autenticación y exposición de datos. Se recomienda actualizar de inmediato, auditar logs y aplicar medidas de seguridad para evitar compromisos en entornos productivos.

Kali Linux 2026.1 introduce un nuevo tema por defecto, herramientas actualizadas para pentesting y el nuevo BackTrack Mode. Esta versión mejora el rendimiento, la compatibilidad de hardware y optimiza los flujos de trabajo en ciberseguridad.

Google Chrome corrigió 26 vulnerabilidades, incluyendo fallos críticos que podrían permitir ejecución remota de código. Se recomienda actualizar de inmediato en todos los sistemas para evitar riesgos de seguridad en entornos productivos.

Vulnerabilidades críticas en Jenkins permiten ejecución remota de código, bypass de autenticación y exposición de credenciales. Se recomienda actualizar urgentemente, auditar plugins y reforzar la seguridad del servidor CI/CD para evitar compromisos en pipelines DevOps.

Investigadores descubren vulnerabilidades en Claude AI que permiten exfiltración de datos mediante prompt injection. Aprende cómo funcionan estos ataques y cómo proteger tus sistemas con IA.

Vulnerabilidades críticas en Ubiquiti UniFi permiten ejecución remota de código y acceso no autorizado. Aprende cómo mitigarlas, actualizar tus dispositivos y proteger tu red empresarial.

Rapid7 lanzó Metasploit Pro 5.0.0, una actualización mayor de su plataforma profesional de pentesting que incorpora mejoras en automatización, rendimiento y pruebas de seguridad en entornos empresariales. La nueva versión facilita la ejecución de campañas de pruebas de penetración y la validación de vulnerabilidades en infraestructuras modernas.