Noticias, guías y novedades del mundo del software libre
Debian publicó DSA-6360-1 para corregir cuatro vulnerabilidades en el proxy Squid, entre ellas Squidbleed (CVE-2026-47729), que puede filtrar cabeceras HTTP de otros usuarios. Qué afecta y cómo actualizar.
Leer más →Ubuntu corrige varias vulnerabilidades en libheif con el aviso USN-8454-1. Una imagen HEIF o AVIF manipulada podía causar denegación de servicio o ejecución de código. Te contamos a quién afecta y cómo actualizar.
Leer más →Un modem 5G MediaTek malicioso puede leer hasta 262140 bytes de memoria del kernel a través del driver t7xx. Qué afecta, gravedad y cómo parchear.
Leer más →Un fallo al gestionar cabeceras grandes en los módulos proxy_v2 y gRPC de nginx puede reiniciar el worker y, sin ASLR, abrir la puerta a ejecución de código. F5 lo corrige en 1.31.2 y 1.30.3; Ubuntu en USN-8458-1.
Leer más →Un fallo de uso después de liberación en el módulo HTTP/3 de NGINX permite a un atacante remoto sin autenticar tumbar los procesos worker, y en sistemas sin ASLR llegar a ejecutar código. Afecta a 1.31.0 y 1.31.1; se corrige en 1.31.2.
Leer más →El visor de documentos Atril de MATE arrastraba una inyección de comandos (CVE-2026-46529) que permitía ejecución de código con un solo clic. Debian la corrigió en Trixie y Bookworm.
Leer más →El kernel 7.1 amplía Landlock a los sockets UNIX, activa Intel FRED por defecto y trae dos cambios de red (IPv6 y UDP-Lite) que pueden romper tu configuración si compilas kernels a medida.
Leer más →Un fallo de bounds checking en virtio_blk_handle_scsi permite a una VM con CAP_SYS_ADMIN corromper el heap y tirar el proceso QEMU del anfitrión. CVSS 8.2. Actualiza a QEMU 9.2.1.
Leer más →Un XSS en OWA permite ejecutar JavaScript con solo abrir un correo en el navegador. Microsoft ya lo había mitigado en mayo y CISA lo metió en su catálogo de fallos explotados.
Leer más →Hyunwoo Kim divulgó ITScape, un use-after-free en la caché del vGIC-ITS de KVM/arm64 que deja a una VM invitada ejecutar código como root en el host. Qué es, a quién afecta y cómo parchearlo.
Leer más →Microsoft corrigió en junio de 2026 un fallo CVSS 9.8 en el servicio cliente DHCP de Windows que permitiría ejecutar código en remoto. Afecta a todos los Windows con cliente DHCP.
Leer más →Un mensaje S/MIME malformado puede liberar un BIO que aún usa la aplicación al llamar a PKCS7_verify(). Afecta a las ramas 1.0.2, 1.1.1, 3.0, 3.4, 3.5, 3.6 y 4.0 de OpenSSL.
Leer más →Un fallo en el driver de kernel HTTP.sys permite RCE no autenticada con peticiones HTTP enormes. Afecta a IIS, WinRM y WCF, pero solo si subiste MaxRequestBytes.
Leer más →Un fallo de consumo de recursos en la implementación HTTP/2 de Windows permite a un atacante remoto provocar una denegación de servicio enviando muy pocos datos. CVSS 7.5, parcheado en el Patch Tuesday de junio de 2026.
Leer más →Un fallo en la ruta de recepción de KTLS deja que un usuario sin privilegios sobrescriba ficheros arbitrarios vía loopback. Versiones afectadas, parche del 9 de junio de 2026 y mitigación.
Leer más →Un usuario local sin privilegios podía inyectar una librería con LD_PRELOAD en un binario setuid de Linux ejecutado bajo el Linuxulator de FreeBSD y heredar sus privilegios. Qué falla, a quién afecta y cómo parchear.
Leer más →Un fallo de hardware en procesadores Cortex-A, Neoverse y Ampere deja escribir en memoria tras revocar permisos de página. FreeBSD aplica una mitigación en el kernel para sus ramas 14.x y 15.x.
Leer más →Microsoft parchea tres fallos de ejecución remota de código en Hyper-V que permiten escapar de una VM al servidor anfitrión, además de una fuga de memoria del host.
Leer más →Microsoft corrige 198 vulnerabilidades en junio de 2026, su boletín más grande hasta la fecha, con 32 críticas, tres zero-days y un RCE de CVSS 9.8 en el kernel de Windows.
Leer más →El proyecto Xen publicó el 9 de junio de 2026 cuatro avisos. XSA-494 (CVE-2026-42488) permite corrupción de memoria, escalada de privilegios y caída del host; XSA-491 (CVE-2026-42487) permite a un device model tumbar el hipervisor.
Leer más →Google corrige en Chrome 149.0.7827.103 una lectura/escritura fuera de límites en V8 con exploit activo. Qué afecta, gravedad y cómo actualizar.
Leer más →Debian corrige fallos de bypass de autorización, escalada de privilegios y suplantación de usuarios en Keystone para Bookworm y Trixie. Te contamos qué hay que actualizar.
Leer más →Red Hat parchea CVE-2026-37457 y CVE-2026-37459 en FRRouting: dos formas de tumbar el demonio bgpd con un BGP UPDATE manipulado. Actualiza a FRR 10.4.4 en RHEL 10.
Leer más →Red Hat corrige en RHEL 10 una denegación de servicio en el driver PostgreSQL JDBC: un servidor hostil fuerza un cálculo PBKDF2 desbocado durante la autenticación SCRAM-SHA-256. CVSS 7.5.
Leer más →Broadcom corrige tres fallos de XSS almacenado (CVE-2026-41722, 41723 y 41724) con CVSS 8.0 en VMware Cloud Foundation Operations. No hay mitigación: hay que actualizar.
Leer más →CVE-2026-46243 permite a un usuario sin privilegios obtener una shell de root abusando del upcall SPNEGO del módulo CIFS. Afecta a Red Hat, Ubuntu, Debian, SUSE, Oracle Linux y Amazon Linux.
Leer más →La HTTP/2 Bomb combina la compresión HPACK con el control de flujo para agotar la RAM de nginx, Apache, IIS, Envoy y Pingora. Versiones afectadas, impacto y parches.
Leer más →La errata 037 de OpenBSD 7.8 parchea múltiples vulnerabilidades en las extensiones dri2, sync, saver y Xkb del servidor X. Qué afecta y cómo aplicar el parche.
Leer más →Una condición de carrera en tls_sk_proto_close() del kernel Linux permite un use-after-free al cerrar un socket TLS mientras otro hilo cambia opciones. Divulgada en oss-security el 2 de junio de 2026.
Leer más →Google corrige más de un centenar de vulnerabilidades en Android. CVE-2025-48595, una elevación de privilegios en el Framework, podría estar bajo explotación dirigida.
Leer más →Un desbordamiento de pila en el servicio Netlogon de Windows Server permite a un atacante remoto sin autenticación ejecutar código en un controlador de dominio. Qué es, a quién afecta y cómo protegerte.
Leer más →Un doble free en la ruta de error de create_space_info() de Btrfs puede corromper la memoria del kernel. Te contamos a quién afecta, su gravedad y cómo parchearlo.
Leer más →Ubuntu publica USN-8306-1 con parches para seis vulnerabilidades de Samba, incluidas dos que permiten ejecución de código arbitrario en el servidor SAMR y en el subsistema de impresión.
Leer más →Google publicó Chrome 148.0.7778.178 para tapar un use-after-free crítico en WebRTC que afecta a Linux y permite ejecutar código con solo visitar una web.
Leer más →Ocho paquetes PHP de Packagist, entre ellos devdojo/wave y devdojo/genesis, ejecutaban un binario Linux descargado desde GitHub. En paralelo, cientos de versiones de laravel-lang fueron republicadas con un robacredenciales tras filtrarse un token de GitHub.
Leer más →La llamada setcred(2) copiaba la lista de grupos suplementarios en un buffer de pila del kernel sin validar su longitud, lo que permite a un usuario local sin privilegios ejecutar código en el kernel y escalar a root en FreeBSD 14.3, 14.4 y 15.0.
Leer más →Una validacion deficiente de parametros en ptrace(PT_SC_REMOTE) permitia a un usuario local sin privilegios ejecutar codigo en el kernel de FreeBSD. Sin workaround: hay que parchear.
Leer más →Un error de lógica en libcap_net trataba una restricción omitida como 'permitir cualquiera', así que una aplicación dentro de un sandbox Capsicum podía ganar permisos de red en vez de perderlos. Qué falla, a quién afecta y cómo parchear.
Leer más →Mozilla publica Firefox 151 con 27 fallos corregidos, entre ellos un escape de sandbox en Android, un use-after-free en DOM Bindings y un bypass de same-origin. Conviene actualizar ya.
Leer más →Un fallo de lógica en el subsistema ptrace del kernel Linux permite a un usuario local sin privilegios robar las claves de host SSH y los hashes de contraseñas. Lleva ahí desde 2016 y ya hay parches en Debian, Ubuntu, Fedora, SUSE, AlmaLinux y CloudLinux.
Leer más →skb_try_coalesce() pierde el marcador SKBFL_SHARED_FRAG y deja escribir sobre páginas del page cache. Un usuario local sin privilegios consigue root. AlmaLinux ya tiene kernels parcheados.
Leer más →Un desbordamiento de heap en ngx_http_rewrite_module con CVSS 9.2 deja a NGINX expuesto a ejecución remota de código. Red Hat ya lo parchea en RHEL 9 con RHSA-2026:18029. Qué es, a quién afecta y cómo mitigarlo.
Leer más →Microsoft parcheó en mayo de 2026 un desbordamiento de heap en GDI que permite ejecutar código al abrir un Enhanced Metafile manipulado con Microsoft Paint. Detalles, alcance y mitigación.
Leer más →Microsoft parchea cuatro vulnerabilidades RCE en Word (CVSS 8.4) en mayo de 2026. El Preview Pane actúa como vector y dos de ellas tienen explotación más probable.
Leer más →Microsoft parcheó CVE-2026-41096, un fallo crítico en el cliente DNS de Windows que permite ejecución remota de código a través de una respuesta DNS especialmente diseñada. Se corrigió en el Patch Tuesday de mayo de 2026.
Leer más →Un fallo en la validación SAML del Microsoft SSO Plugin para Jira y Confluence (CVSS 9.1) deja a un atacante no autenticado forjar identidades y entrar como cualquier usuario. Versiones afectadas y parche.
Leer más →Un use-after-free durante el cierre TLS en builds de Exim con GnuTLS permite RCE remoto sin autenticación al procesar SMTP con BDAT. Afecta a Exim 4.97 a 4.99.2 y se corrige en 4.99.3.
Leer más →Microsoft cierra unas 120 vulnerabilidades en su boletín de mayo de 2026, con 17 críticas y sin zero-days conocidos en el momento del lanzamiento. Te contamos qué se corrige y por qué conviene actualizar ya.
Leer más →Apple publica iOS 26.5 y iPadOS 26.5 con más de 90 parches de seguridad. CVE-2026-28951 es un fallo de autorización en el kernel que permitiría a una app obtener privilegios de root.
Leer más →Apple publica macOS Tahoe 26.5 con parches en más de veinte subsistemas. CVE-2026-28954 deja pasar imágenes de disco maliciosas saltándose Gatekeeper, y dos fallos de kernel permiten tocar memoria privilegiada.
Leer más →Una condición write-what-where en ESP combinada con un fallo de escalada en RxRPC permite que un usuario local sin privilegios llegue a root. Hay PoC públicos y no había parche universal el 8 de mayo de 2026.
Leer más →Un fallo en la gestión de memoria del kernel Linux deja punteros sucios en page->private y puede llevar a corrupción de memoria o escalada de privilegios. Afecta desde la 5.18 y es relevante en WSL2 y contenedores. Qué es, a quién afecta y cómo parchearlo.
Leer más →USN-8245-1 corrige EntrySign (CVE-2024-36347), el fallo de verificación de microcódigo en procesadores AMD Zen, junto a más de un centenar de vulnerabilidades del kernel. Te contamos a quién afecta y cómo actualizar.
Leer más →Red Hat publica una actualización Important del kernel de RHEL 8 que corrige seis CVE, entre ellos una escalada de privilegios en KVM y un desbordamiento de heap en el caché de LOCK de NFSv4.0.
Leer más →Un fallo crítico de bypass de autenticación en cPanel/WHM permite tomar el control del panel sin credenciales. Entró en el catálogo KEV de CISA y se explotó en masa para cifrar webs con la extensión .sorry.
Leer más →Una validacion incorrecta en pf permite recursion sin limite al analizar chunks SCTP y provoca un panic. Afecta a FreeBSD 13.5, 14.3, 14.4 y 15.0. Asi se corrige.
Leer más →Un error de precedencia de operadores en el kernel de FreeBSD permite escalar a superusuario desde una cuenta sin privilegios. Corregido el 29 de abril de 2026 en FreeBSD-SA-26:13.exec.
Leer más →Un fallo de 15 años en OpenSSH dejaba que un certificado con un principal tipo 'deploy,root' saltara el control de acceso y autenticara como root. Se corrige en OpenSSH 10.3.
Leer más →Qualys halló 11 CVE en el módulo AppArmor del kernel Linux. Un usuario local sin privilegios podía cargar, sustituir o borrar perfiles, escalar a root o escapar de un contenedor. Ubuntu lo corrigió en la USN-8201-1.
Leer más →Una regresión en .NET 10.0.6 hizo que ASP.NET Core Data Protection validara el HMAC sobre los bytes equivocados. El resultado: cookies de autenticación falsificables y escalada a SYSTEM. Microsoft sacó la 10.0.7 fuera de banda.
Leer más →OpenBSD 7.7 y 7.8 parchean una lectura fuera de límites en libXpm al procesar ficheros XPM manipulados. Qué afecta, cómo de grave es y cómo aplicar el parche.
Leer más →La actualización SUSE-SU-2026:1369-1 parchea dos problemas de resolución DNS en glibc: una respuesta de servidor manipulada que confunde al resolver y un nombre de host inválido devuelto por gethostbyaddr. Versiones afectadas, gravedad y cómo actualizar.
Leer más →Microsoft parcheó en abril de 2026 un zero-day de SharePoint (CVE-2026-32201) ya explotado: un atacante no autenticado puede ver datos sensibles y alterar información. Qué afecta y cómo protegerte.
Leer más →Un double free en la extension IKE de Windows (CVSS 9.8) permite ejecucion remota de codigo sin autenticar. Es wormable: que es, a quien afecta y como protegerte.
Leer más →Una elevación de privilegios en la plataforma antimalware de Microsoft Defender, apodada BlueHammer, permite a un usuario sin privilegios ejecutar código como SYSTEM en Windows 10 y 11.
Leer más →Un fallo de sincronización en la pila TCP/IP de Windows permite ejecutar código en remoto sin autenticación ni interacción del usuario cuando hay IPv6 e IPSec activos. CVSS 8.1, parcheado en el Patch Tuesday de abril de 2026.
Leer más →El boletín de abril de 2026 corrige 167 vulnerabilidades en Windows, Office, SharePoint y Defender, con ocho críticas y dos zero-days: uno de SharePoint explotado en ataques y otro de Defender divulgado antes del parche.
Leer más →Red Hat actualiza el cliente rhc en RHEL 8 por un fallo Important: el parseo incorrecto de literales IPv6 en net/url puede llevar a tratar mal las URLs durante la conexion con los servicios gestionados.
Leer más →Linus Torvalds publicó el kernel 7.0 el 12 de abril de 2026. Repasamos los cambios que afectan a la seguridad y la robustez: el modo auto de Intel TSX y la auto-reparación de XFS.
Leer más →Un fallo de prototype pollution en el motor JavaScript de Acrobat Reader permite ejecutar código al abrir un PDF malicioso. CISA lo metió en su catálogo KEV y Adobe sacó parche de emergencia.
Leer más →Debian corrige CVE-2026-3497, un fallo en su parche de GSSAPI Key Exchange para OpenSSH que un atacante remoto puede usar para tumbar procesos SSH o, en el peor caso, ejecutar código.
Leer más →Repaso de las actualizaciones de seguridad de Apple en abril de 2026: macOS Tahoe 26.4.1, iOS/iPadOS 26.4.1, 26.4.2 y 18.7.8, ninguna con entradas CVE publicadas.
Leer más →La actualización de OpenSSL del 7 de abril de 2026 corrige CVE-2026-28387 (use-after-free en DANE) y CVE-2026-28386 (lectura fuera de límites en AES-CFB128). Quién está afectado y cómo actualizar.
Leer más →Mozilla publica Firefox 149.0.2 para corregir varios fallos de seguridad de memoria de impacto alto, algunos con indicios de corrupcion de memoria. Quien usa Firefox o Thunderbird deberia actualizar ya.
Leer más →Un fallo en el subsistema DVB del kernel Linux permite leer un puntero de función fuera de los límites de una tabla e invocarlo. Afecta a versiones desde 2.6.12. Qué pasa y cómo protegerse.
Leer más →Un fallo en el seguimiento de conexiones SCTP del kernel Linux permite a un usuario local leer memoria del kernel por falta de validación netlink. CVSS 7.1. Cómo afecta y qué versiones lo corrigen.
Leer más →Una condición de carrera en sco_recv_frame() libera el socket antes de tiempo y abre la puerta a un use-after-free en el Bluetooth del kernel. CVSS 8.8. Esto es lo que afecta y cómo parchearlo.
Leer más →La errata 027 de OpenBSD 7.8 corrige fallos en iked, el demonio que negocia túneles IPsec. Un paquete malicioso podía leer memoria fuera de rango o tumbar el servicio.
Leer más →Un desbordamiento de pila en la validación de paquetes RPCSEC_GSS permite ejecutar código con privilegios de kernel en servidores NFS de FreeBSD sin necesidad de autenticarse. Versiones afectadas, impacto y parches del 26 de marzo de 2026.
Leer más →macOS Tahoe 26.4 parchea CVE-2026-20698, un fallo de gestión de memoria en el kernel que permitía a una app cerrar el sistema o corromper la memoria del kernel.
Leer más →Apple corrige más de 70 fallos en macOS Tahoe 26.4. El más grave deja que una app obtenga privilegios de root a través de PackageKit. Qué afecta y cómo actualizar.
Leer más →Mozilla publica Firefox 149 con 34 correcciones, 17 de alto impacto. Entre ellas un use-after-free en WebRender y varios bugs de memoria con indicios de corrupción explotable.
Leer más →Una lectura de memoria en NetScaler ADC y Gateway configurados como IdP SAML deja escapar tokens de sesion. Ya hay explotacion activa y CISA marca fecha limite de parche.
Leer más →Una optimización del módulo crypto AF_ALG del kernel deja que un usuario local escriba 4 bytes en cualquier archivo cacheado y se convierta en root. Afecta a casi todas las distribuciones.
Leer más →Google publica Chrome 146.0.7680.164/165 con parches para un desbordamiento de heap en WebGL y un use-after-free en Dawn, ambos explotables con una página web manipulada.
Leer más →La errata 024 de OpenBSD 7.8 corrige CVE-2026-32776, 32777 y 32778 en libexpat, que permitían colgar o tumbar aplicaciones al procesar XML malformado.
Leer más →Un fallo crítico (CVSS 9.1) hace que aplicaciones servlet con Spring Security pierdan cabeceras como Content-Security-Policy o Strict-Transport-Security sin avisar. Versiones afectadas y parche.
Leer más →Un fallo en net/sched/act_gate.c del kernel Linux permitía a un usuario local provocar acceso a memoria inconsistente al reemplazar la acción gate mientras un timer o un dump recorrían la lista del schedule. CVSS 7.8.
Leer más →Apple usa por primera vez sus Background Security Improvements para corregir CVE-2026-20643, un fallo en la Navigation API de WebKit que saltaba la política del mismo origen en iOS y macOS.
Leer más →Qualys destapa CrackArmor, un grupo de vulnerabilidades de tipo confused deputy en AppArmor presentes desde 2017 que permiten a un usuario local escalar a root y romper el aislamiento de contenedores.
Leer más →Canonical reparte las correcciones de CrackArmor en tres frentes: kernel, sudo y util-linux. Qué arregla cada paquete y por qué conviene aplicarlos a la vez.
Leer más →Debian actualiza el kernel de trixie a la 6.12.74-2 para tapar las vulnerabilidades CrackArmor de AppArmor que permiten escalar a root y romper el aislamiento de contenedores.
Leer más →Debian publica una actualización del kernel Linux para Debian 12 Bookworm que agrupa 49 fallos, incluidos los de AppArmor descubiertos por Qualys. Versión corregida: 6.1.164-1.
Leer más →Microsoft corrigió en marzo de 2026 un fallo de control de acceso en SQL Server que permite a un usuario autenticado escalar hasta privilegios de sysadmin sobre la base de datos. CVSS 8.8.
Leer más →Una condición de carrera en net/tls/tls_sw.c deja que un worker toque memoria ya liberada. Qué afecta, qué versiones y cómo se corrige.
Leer más →Microsoft califica de crítica esta fuga de información en Excel. Encadenada con el agente de Copilot, permite exfiltrar datos sensibles sin que el usuario haga nada. Parcheada en el Patch Tuesday de marzo de 2026.
Leer más →El boletín de seguridad de marzo de 2026 corrige 79 vulnerabilidades en Windows, Office, SQL Server, .NET y Azure, con dos zero-days divulgados y cuatro fallos críticos en Office y Excel.
Leer más →Un fallo crítico en Cisco Catalyst SD-WAN Controller y Manager permite a un atacante remoto sin credenciales entrar como usuario de altos privilegios. Cisco confirma explotación activa atribuida a UAT-8616.
Leer más →Un error de deserialización en Cisco Secure Firewall Management Center (CVSS 10.0) permite ejecutar código como root sin autenticarse. El ransomware Interlock lo usó como 0-day desde enero de 2026.
Leer más →El driver de framebuffer smscufx del kernel Linux dereferenciaba punteros de espacio de usuario sin copiarlos antes. Un usuario local podía corromper memoria del kernel y tumbar el sistema. Esto es lo que afecta y cómo parchearlo.
Leer más →Canonical publicó el 4 de marzo de 2026 parches de kernel para Ubuntu 25.10 y las ramas LTS 24.04, 22.04, 20.04 y 18.04, corrigiendo CVE-2025-40214 y otros fallos.
Leer más →Debian parchea LXD por una inyección de saltos de línea (CVE-2026-23953, CVSS 8.7) que deja añadir hooks arbitrarios en lxc.conf y ejecutar comandos como root en el host.
Leer más →Broadcom corrige un fallo de inyección de comandos no autenticado en VMware Aria Operations (CVSS 8.1) que permite RCE durante migraciones asistidas. Explotado en la naturaleza y añadido al catálogo KEV de CISA.
Leer más →Un usuario sin privilegios puede provocar un panic del kernel en FreeBSD explotando un desbordamiento de búfer de pila en rtsock_msg_buffer(). Te explicamos a quién afecta, la gravedad y cómo parchearlo.
Leer más →Mozilla publica Firefox 148 (MFSA 2026-13) con 45 CVE, 28 de alto impacto, incluyendo escapes de sandbox y fallos de memoria que podrían permitir ejecución de código. Actualiza ya.
Leer más →Ubuntu publica USN-8059-1 con correcciones del kernel Linux que afectan al subsistema SMB. Te explicamos qué se corrige, a quién afecta y cómo actualizar.
Leer más →Un fallo de sincronización en el servidor SMB3 del kernel Linux (ksmbd) permite un use-after-free en sesiones multicanal. Afecta a kernels 6.3 a 6.19.0. Explicamos el riesgo, a quién afecta y cómo mitigarlo.
Leer más →Debian corrige decenas de vulnerabilidades del kernel Linux en trixie con la versión 6.12.73-1. Riesgos de escalada de privilegios, denegación de servicio y fuga de información.
Leer más →Google parchea de urgencia un use-after-free en el motor CSS de Chrome (CVE-2026-2441), explotado en ataques reales. Qué es, a quién afecta y cómo actualizar.
Leer más →Debian publica DSA-6131-1 para corregir CVE-2026-1642 en nginx, una condición de carrera que permite inyectar datos en texto claro en respuestas de servidores TLS upstream proxificados.
Leer más →Una corrupción de memoria en dyld, el enlazador dinámico de Apple, permitía ejecución de código y se usó en ataques sofisticados. Parcheado en iOS, macOS, watchOS, tvOS y visionOS 26.3.
Leer más →Ubuntu publica USN-8028-1 para 24.04 LTS: numerosos fallos del kernel Linux y problemas de AMD, incluido CVE-2024-36331 en SEV-SNP. Te explicamos a quién afecta y cómo actualizar.
Leer más →Microsoft parchea en febrero de 2026 un bypass de seguridad en el framework MSHTML (CVE-2026-21513, CVSS 8.8) explotado como zero-day por el grupo APT28 mediante accesos directos y archivos HTML maliciosos.
Leer más →Un fallo de bypass de función de seguridad en Microsoft Word, explotado como zero-day, evade las protecciones OLE y Mark-of-the-Web. Qué es, a quién afecta y cómo parchearlo.
Leer más →Una vulnerabilidad de elevación de privilegios en Windows Remote Desktop Services, explotada como zero-day, permite a un atacante local escalar a SYSTEM manipulando el registro. Qué es, a quién afecta y cómo mitigarla.
Leer más →Un fallo en blocklistd(8) de FreeBSD 15.0 filtra un descriptor de socket por cada evento, agotando recursos y permitiendo a un atacante desactivar el bloqueo automático de IPs antes de su ataque.
Leer más →Una vulnerabilidad crítica de control de acceso indebido (CWE-284) en Azure Front Door permite elevar privilegios sin autenticación. Te explicamos a quién afecta, su gravedad y qué hacer.
Leer más →El Patch Tuesday de febrero de 2026 corrige 58 vulnerabilidades en Windows, incluidos 6 zero-days activamente explotados, 5 fallos críticos y nuevos certificados de Secure Boot.
Leer más →OpenBSD 7.7 y 7.8 publican la errata 014 para corregir una desreferencia de puntero NULL y un desbordamiento de entero en libexpat que pueden provocar denegación de servicio al analizar XML.
Leer más →Debian publica DSA-6126-1, una actualización del kernel Linux que resuelve más de 170 CVE con riesgo de escalada de privilegios, denegación de servicio y fuga de información. Corregido en 6.12.69-1 para Trixie.
Leer más →Un desbordamiento de buffer de pila sin autenticación en xrdp permite ejecución remota de código (CVSS 9.8). Debian publicó parches para bookworm y trixie. Qué afecta y cómo mitigar.
Leer más →Una inyección de comandos sin autenticación en BeyondTrust Remote Support y Privileged Remote Access permite ejecución remota de código. Explotada como zero-day y usada en ataques de ransomware. Qué es, a quién afecta y cómo mitigarla.
Leer más →Un fallo crítico en el endpoint ConnectToHub de SmarterMail permite RCE sin autenticación. Explotado por el grupo Storm-2603 en ataques de ransomware. CISA ordenó parchear.
Leer más →Una condición invertida en nft_map_catchall_activate() del kernel Linux provoca un use-after-free explotable para escalar de usuario sin privilegios a root. Te explicamos a quién afecta, su gravedad y cómo mitigarlo.
Leer más →Un underflow de entero en el cálculo de créditos de vsock/virtio puede hacer que se encolen más datos de los que el par puede gestionar. Afecta a un amplio rango de versiones del kernel Linux. CVSS 5.5.
Leer más →Un fallo use-after-free en la disciplina de cola teql del control de tráfico del kernel Linux permite escalar privilegios localmente. Afecta desde 2.6.12 hasta múltiples ramas estables. CVSS 7.8.
Leer más →El proyecto OpenBSD publicó la errata 013 para 7.8 que corrige un use-after-free en su servidor web httpd(8) al procesar peticiones con codificación de transferencia chunked. Disponible vía syspatch.
Leer más →El grupo ShinyHunters reclama el robo de unos 10 millones de registros de usuarios de Match Group tras comprometer credenciales SSO de Okta mediante vishing. Qué se filtró y cómo protegerse.
Leer más →OpenSSL corrige un fallo en la verificación MAC de archivos PKCS#12 protegidos con PBMAC1 que puede provocar desbordamiento de pila o denegación de servicio. Versiones afectadas, gravedad y parches.
Leer más →El aviso FreeBSD-SA-26:02.jail describe cómo el usuario root de una jail con allow.mount.nullfs puede escapar de su raíz de archivos y acceder al sistema del host. Detalles, sistemas afectados y cómo parchear.
Leer más →Un fallo en el código de tracing de Xen permite que un guest HVM en shadow paging sobreescriba buffers per-CPU, con riesgo de escalada de privilegios, fuga de información o denegación de servicio en x86.
Leer más →Una condición de carrera TOCTOU en varstored, el componente del toolstack Xapi que gestiona las variables UEFI, permite a un atacante con acceso de kernel en la VM ejecutar código y escalar privilegios. Te explicamos a quién afecta y cómo mitigarlo.
Leer más →Un IBPB incompleto durante los cambios de contexto de vCPU en Xen permite que procesos de un guest filtren información privada de otras tareas en la misma CPU. Afecta a x86; ARM no se ve impactado.
Leer más →ISC corrige en BIND 9 un fallo de denegación de servicio (CVSS 7.5) que permite a un atacante remoto y sin autenticación abortar el daemon named con registros DNS malformados. Qué es, a quién afecta y cómo parchearlo.
Leer más →Una nueva variante Linux del ransomware Qilin (Agenda) cifra servidores VMware ESXi, FreeBSD y Linux, elimina snapshots y apaga máquinas virtuales para dificultar la recuperación.
Leer más →Un fallo crítico (CVSS 9.8) en el endpoint force-reset-password de SmarterMail permite secuestrar la cuenta de administrador del sistema. Más de 6.000 servidores quedaron expuestos.
Leer más →Un fallo de path traversal en el editor de archivos de Gogs permite ejecución de código mediante enlaces simbólicos. CISA lo añadió a su catálogo KEV tras confirmar explotación activa.
Leer más →La errata 012 de OpenBSD 7.8 corrige una desreferencia de puntero NULL y un agotamiento de memoria en rpki-client provocables por una CA o un Trust Anchor RPKI maliciosos.
Leer más →En el Patch Tuesday de enero de 2026, Microsoft eliminó de Windows el driver de terceros Agere Soft Modem por una vulnerabilidad de elevación de privilegios (CVE-2023-31096) previamente explotada. Qué es, a quién afecta y cómo actuar.
Leer más →Microsoft parcheó CVE-2026-20805, un fallo de divulgación de información en DWM explotado como zero-day que ayuda a derrotar ASLR. Afecta a Windows 10, 11 y Server.
Leer más →Microsoft corrige un use-after-free en LSASS (CVSS 7.5) que permite ejecutar código a través de la red. Afecta a Windows 11 24H2/25H2 y Windows Server 2025.
Leer más →RCE crítica (CVSS 8.4) en Microsoft Office explotable con solo previsualizar un documento malicioso. Te explicamos a quién afecta, su gravedad y cómo mitigarla.
Leer más →Dos vulnerabilidades críticas de ejecución remota de código en Microsoft Excel corregidas en el Patch Tuesday de enero de 2026. Qué son, a quién afectan y cómo protegerse.
Leer más →Microsoft divulgó CVE-2026-21265, un bypass de Secure Boot causado por la caducidad de sus certificados UEFI de 2011. Explicamos a quién afecta, su gravedad y cómo mitigarlo.
Leer más →El primer Patch Tuesday de 2026 soluciona 114 vulnerabilidades en Windows, Office y Azure, incluido un zero-day explotado activamente y dos divulgados públicamente.
Leer más →MongoBleed permite a atacantes no autenticados leer memoria del servidor MongoDB y robar credenciales, claves y tokens. Te explicamos el fallo, a quién afecta y cómo mitigarlo.
Leer más →El aviso USN-7940-2 de Ubuntu corrige VMSCAPE, un fallo de aislamiento del predictor de saltos en el kernel Linux que podría exponer información del anfitrión a un huésped malicioso. Qué es, a quién afecta y cómo mitigarlo.
Leer más →Una aplicación insuficiente de políticas en el componente WebView de Chrome (CVSS 8.8) permite a extensiones maliciosas saltarse las barreras de seguridad. Google lo corrigió en Chrome 143.
Leer más →Un use-after-free en WebKit (CVSS 8.8) permite ejecución de código al abrir una web maliciosa. Apple lo parcheó y CISA fijó plazo de remediación el 5 de enero de 2026.
Leer más →Debian publicó el aviso DSA-6092-1 para corregir dos fallos en smb4k que pueden derivar en denegación de servicio o escalada de privilegios local. Qué es, a quién afecta y cómo aplicar el parche.
Leer más →
