Alertas de Seguridad
Vulnerabilidad - (CVE-2026-2441) Explotación Activa de Zero-Day en Google Chrome
Explotacion activa de una vulnerabilidad de seguridad de memoria en Google Chrome y navegadores basados en Chromium (Edge, Brave, Opera). El fallo permite a un atacante comprometer la memoria del navegador mediante la manipulación de iteradores en estilos CSS, escalando el impacto desde una Denegación de Servicio (DoS) hasta la Ejecución Remota de Código (RCE).
Vulnerabilidad (CVE-2026-0229) - Denegación de Servicio (DoS) en el Motor de Inspección DNS de Palo Alto Networks
Vulnerabilidad crítica de Denegación de Servicio (DoS) que afecta al componente de Seguridad DNS Avanzada (ADNS) en el software PAN-OS de Palo Alto Networks.
Vulnerabilidad - CVE-2026-21509 Bypass de Seguridad en Microsoft Office con Explotación Activa
Alerta de seguridad
Nivel de peligrosidad: Crítico
Vulnerabilidad CVE-2026-21533 Escalada de Privilegios en Windows Remote Desktop Services.
Alerta de seguridad
Nivel de peligrosidad: Crítico
Vulnerabilidad crítica CVE-2026-21643 Neutralización incorrecta de elementos especiales en SQL
Se ha identificado una vulnerabilidad en FortiClient EMS 7.4.4 de neutralización incorrecta de elementos especiales utilizados en un comando SQL puede permitir que un atacante no autenticado ejecute código o comandos no autorizados a través de solicitudes HTTP específicamente diseñadas.
Vulnerabilidad crítica - CVE-2026-22709 escape de sandbox en vm2
Vulnerabilidad crítica de sandbox escape en la librería vm2 para Node.js, que afecta versiones anteriores a 3.10.2. La falla permite que código malicioso dentro de un entorno sandbox escape las restricciones y ejecute código arbitrario en el contexto del sistema anfitrión.
Vulnerabilidad crítica CVE-2026-24858 Bypass crítico de autenticación vía FortiCloud SSO en múltiples productos Fortinet
Vulnerabilidad de Authentication Bypass asociada a la funcionalidad FortiCloud SSO en varios productos Fortinet. La explotación observada en el campo permite que una cuenta FortiCloud controlada por el atacante, junto con un dispositivo registrado a esa cuenta, inicie sesión en dispositivos pertenecientes a otras cuentas si la opción FortiCloud SSO está habilitada en esos dispositivos.
CVE-2026-21962 Vulnerabilidad crítica en Oracle HTTP Server y Oracle WebLogic Server Proxy Plug-in (Apache / IIS)
CVE-2026-21962 es una vulnerabilidad crítica que afecta a Oracle HTTP Server y al Oracle WebLogic Server Proxy Plug-in para Apache HTTP Server e IIS. Un atacante remoto y sin credenciales puede explotar esta falla a través de HTTP para obtener acceso no autorizado, leer, modificar o eliminar datos accesibles por el proxy y potencialmente afectar otros productos en los que estos componentes actúan como punto de entrada.
Vulnerabilidad crítica CVE-2025-62368 Taiga - RCE por deserialización insegura
Vulnerabilidad de ejecución remota de código (RCE) en el componente taiga-back del gestor de proyectos Taiga
CVE-2025-64155 Inyección remota de comandos no autenticados en Fortinet
Inyección de comandos del sistema operativo que puede conducir a la ejecución remota de comandos o código no autorizado (RCE).