Seguridad

Google corrige 79 vulnerabilidades en Chrome: actualiza el navegador cuanto antes

Google lanzó una actualización de seguridad para Chrome corrigiendo 79 vulnerabilidades que afectan Linux, Windows y macOS. El parche incluye fallos críticos en V8, WebRTC y GPU que podrían permitir ejecución de código remoto. Se recomienda actualizar Chrome inmediatamente en entornos personales y corporativos.

Vulnerabilidad crítica RCE en MongoDB podría permitir ejecución remota de código: administradores deben actualizar urgentemente

Una nueva vulnerabilidad crítica RCE en MongoDB podría permitir ejecución remota de código y comprometer infraestructuras completas. Administradores DevOps y equipos de seguridad deben actualizar urgentemente, restringir exposición pública y reforzar controles de acceso en entornos Kubernetes y cloud-native.

Vulnerabilidades críticas en Apache Tomcat permiten ejecución remota de código y exposición de información sensible

Apache Tomcat corrigió múltiples vulnerabilidades críticas que permiten ejecución remota de código, bypass de seguridad y filtración de información sensible. Las fallas afectan Tomcat 9, 10 y 11, por lo que administradores Linux, DevOps y SRE deben actualizar inmediatamente a las versiones corregidas para evitar compromisos de infraestructura Java empresariales.

CVE-2026-0300: Vulnerabilidad crítica en Palo Alto Networks que requiere acción inmediata

CVE-2026-0300 es una vulnerabilidad crítica en PAN-OS de Palo Alto Networks que podría permitir ataques remotos. Se recomienda actualizar urgentemente y restringir accesos a interfaces expuestas.

FreeRDP 3.26 llega con parches críticos de seguridad y mejoras clave en Android

FreeRDP 3.26 soluciona vulnerabilidades críticas (CVE) y mejora notablemente su cliente Android. Recomendado actualizar en entornos productivos para reforzar la seguridad y estabilidad en conexiones RDP.

GnuTLS 3.8.13: Actualización crítica de seguridad y mejoras clave para administradores Linux

GnuTLS 3.8.13 corrige vulnerabilidades críticas de seguridad en TLS, incluyendo validación de certificados y manejo de memoria. Se recomienda actualizar inmediatamente en sistemas Linux para evitar riesgos de ataques MITM y mejorar la estabilidad del sistema.

Vulnerabilidad crítica en PackageKit (CVE-2026-41651): cómo funciona “pack2theroot” y cómo mitigarla en Linux

La vulnerabilidad CVE-2026-41651 en PackageKit permite escalación de privilegios a root en Linux. Conocida como “pack2theroot”, afecta múltiples distribuciones. Aprende cómo mitigarla, actualizar sistemas y proteger tu infraestructura.

Copy-Fail en Kubernetes: explotación activa, impacto real en clusters y cómo mitigar esta vulnerabilidad crítica

La vulnerabilidad Copy-Fail (CVE-2026-31431) en el kernel de Linux ya no es solo un riesgo teórico: la explotación activa comenzó y existen análisis concretos...

Wireshark 4.6.5 corrige múltiples vulnerabilidades y mejora el soporte de protocolos

Wireshark 4.6.5 soluciona múltiples vulnerabilidades de seguridad y mejora el soporte de protocolos de red. Actualización recomendada para analistas de red, SOC y entornos Linux que utilicen captura y análisis de tráfico.

OpenVPN 2.7.2 corrige vulnerabilidades críticas y mejora la gestión de credenciales

OpenVPN 2.7.2 corrige dos vulnerabilidades de seguridad y mejora el manejo de contraseñas, reduciendo riesgos en entornos VPN. Se recomienda actualizar inmediatamente para proteger credenciales y garantizar conexiones seguras.

Vulnerabilidad en iTerm2 permite abusar de la integración SSH: análisis técnico y mitigación

Una vulnerabilidad en iTerm2 permite abusar de su integración SSH mediante secuencias maliciosas enviadas desde hosts remotos, posibilitando la ejecución de acciones locales no autorizadas. Se recomienda actualizar de inmediato y deshabilitar funciones avanzadas en entornos críticos.

Críticas Vulnerabilidades en Adobe Acrobat Reader Permiten Ejecución Arbitraria de Código

Adobe parchea vulnerabilidades críticas de ejecución de código (CVE-2026-34622) y lectura de archivos en Acrobat y Reader para Windows y macOS.

Recent articles