Seguridad

Google corrigió múltiples vulnerabilidades críticas RCE en Chrome que podrían permitir ejecución remota de código mediante sitios web maliciosos. La actualización ya está disponible para Linux, Windows y macOS y se recomienda instalarla inmediatamente para evitar ataques y compromisos de seguridad.

Wireshark 4.6.6 ya está disponible e incluye una corrección de seguridad importante relacionada con el procesamiento ROHC. La actualización mejora la estabilidad del analizador de paquetes y se recomienda instalarla inmediatamente en entornos Linux, SOC y análisis de tráfico de red.

Una vulnerabilidad crítica en Apache Flink podría permitir ejecución remota de código (RCE) y comprometer clusters Big Data y plataformas de procesamiento en tiempo real. Administradores DevOps y equipos de seguridad deberían actualizar urgentemente sus entornos Flink y aplicar medidas de hardening para reducir riesgos de explotación.

Una nueva vulnerabilidad bautizada como “Dirty Decrypt” afecta al kernel Linux y vuelve a poner en el centro de atención los mecanismos internos de...

Una vulnerabilidad crítica en Claude Code permitiría ejecución remota de comandos (RCE) mediante manipulación de contexto y abuso de funcionalidades IA. El fallo expone estaciones de trabajo, credenciales cloud y pipelines DevOps, reforzando la necesidad de aplicar sandboxing, least privilege y controles de seguridad en herramientas basadas en inteligencia artificial.

Una vulnerabilidad crítica en un plugin de WordPress expone miles de sitios web a secuestro de cuentas y escalamiento de privilegios. Administradores deben actualizar inmediatamente plugins vulnerables y aplicar medidas de hardening para reducir riesgos de compromiso, malware y robo de información.

Google lanzó una actualización de seguridad para Chrome corrigiendo 79 vulnerabilidades que afectan Linux, Windows y macOS. El parche incluye fallos críticos en V8, WebRTC y GPU que podrían permitir ejecución de código remoto. Se recomienda actualizar Chrome inmediatamente en entornos personales y corporativos.

Una nueva vulnerabilidad crítica RCE en MongoDB podría permitir ejecución remota de código y comprometer infraestructuras completas. Administradores DevOps y equipos de seguridad deben actualizar urgentemente, restringir exposición pública y reforzar controles de acceso en entornos Kubernetes y cloud-native.

Apache Tomcat corrigió múltiples vulnerabilidades críticas que permiten ejecución remota de código, bypass de seguridad y filtración de información sensible. Las fallas afectan Tomcat 9, 10 y 11, por lo que administradores Linux, DevOps y SRE deben actualizar inmediatamente a las versiones corregidas para evitar compromisos de infraestructura Java empresariales.

CVE-2026-0300 es una vulnerabilidad crítica en PAN-OS de Palo Alto Networks que podría permitir ataques remotos. Se recomienda actualizar urgentemente y restringir accesos a interfaces expuestas.

FreeRDP 3.26 soluciona vulnerabilidades críticas (CVE) y mejora notablemente su cliente Android. Recomendado actualizar en entornos productivos para reforzar la seguridad y estabilidad en conexiones RDP.

GnuTLS 3.8.13 corrige vulnerabilidades críticas de seguridad en TLS, incluyendo validación de certificados y manejo de memoria. Se recomienda actualizar inmediatamente en sistemas Linux para evitar riesgos de ataques MITM y mejorar la estabilidad del sistema.