Noticias

Google lanzó una actualización de seguridad para Chrome que corrige la vulnerabilidad CVE-2026-1504, de alta severidad, en la Background Fetch API. Las versiones 144.0.7559.109 y .110 ya están disponibles para Windows, macOS y Linux. Se recomienda actualizar de inmediato para reducir riesgos de seguridad.

Fortinet deshabilitó temporalmente FortiCloud SSO tras confirmar la explotación activa de una vulnerabilidad zero-day (FG-IR-26-060) que permite bypass de autenticación y acceso administrativo remoto. El fallo afecta a FortiOS, FortiManager, FortiAnalyzer y FortiProxy. Se recomienda actualizar de inmediato, deshabilitar FortiCloud SSO si no es necesario y auditar accesos administrativos.

OpenSSL 3.6.1 ya está disponible e incluye importantes parches de seguridad que corrigen múltiples vulnerabilidades críticas (CVE) relacionadas con TLS, PKCS#12 y ASN.1, además de solucionar regresiones en OCSP y validación de certificados. Se recomienda actualizar de inmediato para evitar riesgos de seguridad y problemas de compatibilidad.

Una vulnerabilidad crítica en el plugin Modular DS de WordPress permite a atacantes obtener acceso como administrador sin autenticación. La falla (CVE-2026-23550, CVSS 10.0) está siendo explotada activamente. Se recomienda actualizar de inmediato a la versión 2.5.2 y auditar usuarios y logs.

El equipo de Parrot OS, la distribución de Linux basada en Debian para ciberseguridad, acaba de hacer público su plan de desarrollo para todo el año...

Se ha descubierto una vulnerabilidad crítica de inyección de entidades externas XML (XXE) en el popular framework de aplicaciones web Apache Struts 2. Esta falla, identificada como CVE-2025-68493,...

Una vulnerabilidad de alta severidad en MongoDB Server, bautizada como MongoBleed por su similitud con el histórico bug Heartbleed, está siendo explotada activamente en ataques del mundo real. Esta...

Se han descubierto varias vulnerabilidades críticas en el cliente TeamViewer DEX (Device Experience), específicamente en su Servicio de Distribución de Contenido (NomadBranch.exe). Estas fallas, que afectan a versiones de Windows...

El equipo de Parrot Security ha dado el mejor regalo posible para estas fiestas: Parrot OS 7.0 "Echo", una versión que no es una simple...

Advertencia para equipos de seguridad y redes: Las vulnerabilidades críticas de autenticación SSO en dispositivos Fortinet, divulgadas hace una semana, ya están siendo explotadas activamente en...

Offensive Security ha dado a conocer el lanzamiento de Kali Linux 2025.4, la cuarta y última actualización de este 2025 para la distribución de referencia...

Fortinet ha emitido un aviso de seguridad urgente sobre una vulnerabilidad crítica que afecta a varias líneas de productos de su ecosistema, incluyendo FortiOS, FortiWeb, FortiProxy y...