Noticias

Google lanzó una actualización de seguridad para Chrome que corrige 29 vulnerabilidades, varias de alta gravedad relacionadas con corrupción de memoria y ejecución de código. La actualización ya está disponible para Windows, macOS y Linux, y se recomienda actualizar el navegador inmediatamente.

GitLab lanzó una actualización de seguridad que corrige vulnerabilidades críticas XSS, DoS y problemas de control de acceso en GitLab CE y EE. Los administradores deben actualizar inmediatamente a las versiones 17.11.1, 17.10.5 o 17.9.7 para proteger instalaciones self-managed y evitar riesgos de seguridad.

Una vulnerabilidad crítica en múltiples dispositivos Hikvision, identificada como CVE-2017-7921, permite a atacantes evadir la autenticación y escalar privilegios. CISA confirmó explotación activa e insta a actualizar firmware y reforzar la seguridad en cámaras IP y NVR expuestos a Internet.

Una vulnerabilidad 0-Click en OpenClaw permite que sitios web maliciosos tomen control total de agentes AI locales mediante WebSockets en localhost. Actualiza inmediatamente a la versión 2026.2.25 y revisa credenciales para evitar compromiso completo del entorno de desarrollo.

Metasploit agrega nuevos módulos para explotar vulnerabilidades críticas en Ollama, BeyondTrust y dispositivos Grandstream, además de introducir evasión avanzada para Linux ARM64 y persistencia en Windows/WSL. Análisis técnico y recomendaciones de seguridad.

Tails 7.5 ya está disponible con Tor y Tor Browser actualizados, mejoras de seguridad y correcciones de estabilidad. Esta nueva versión refuerza el anonimato y corrige vulnerabilidades críticas, por lo que se recomienda actualizar de inmediato en entornos donde la privacidad sea prioritaria.

Wireshark 4.6.4 corrige tres vulnerabilidades críticas (CVE-2026-3201, CVE-2026-3202, CVE-2026-3203), incluyendo un fallo de agotamiento de memoria en USB HID. La actualización mejora estabilidad, corrige crashes en TShark y optimiza el rendimiento de Expert Info. Se recomienda actualizar de inmediato en entornos de análisis de red y seguridad.

Apache NiFi corrige una vulnerabilidad crítica que permite ejecución remota de código (RCE). Administradores y equipos DevOps deben actualizar inmediatamente y reforzar la seguridad en instancias expuestas para evitar compromisos de infraestructura y fuga de datos.

GitLab corrige múltiples vulnerabilidades críticas en las versiones 18.8.4, 18.7.4 y 18.6.6 que permiten robo de tokens, ataques DoS y Cross-Site Scripting. Analizamos los CVE afectados, el impacto en entornos DevOps y el procedimiento recomendado de actualización para instancias self-managed.

Vulnerabilidad crítica en CentOS 9 permite a usuarios locales escalar privilegios a root mediante un fallo use-after-free en el kernel Linux (CAKE Qdisc). Existe PoC funcional. Se recomienda eliminar CAKE, auditar configuraciones tc y aplicar parches apenas estén disponibles.

OPNsense 26.1 “Witty Woodpecker” incorpora feeds de inteligencia de amenazas, descubrimiento automático de hosts, mejoras en logs y reglas del firewall, mayor cobertura de API y avances en IDS/IPS, DNS, DHCP e IPv6, reforzando su enfoque en seguridad y automatización.

Meta ha corregido finalmente una vulnerabilidad crítica en WhatsApp que había sido descubierta por el equipo de Google Project Zero, tras no resolverla completamente...