Microsoft lanzó el martes parches para 138 vulnerabilidades de seguridad que abarca su cartera de productos, aunque ninguno de ellos ha sido catalogado como de conocimiento público o bajo ataque activo. De los 138 defectos, 30 están clasificados como críticos, 104 como importantes, tres como moderados y uno como deSeguir leyendo
Ravie Lakshmanan04 de mayo de 2026Vulnerabilidad / Software empresarial Progress Software ha lanzado actualizaciones para abordar dos fallas de seguridad en MOVEit Automation, incluido un error crítico que podría resultar en una omisión de autenticación. MOVEit Automation (anteriormente Central) es una solución segura de transferencia de archivos administrada (MFT) basadaSeguir leyendo
Ravie Lakshmanan22 de abril de 2026Vulnerabilidad / Criptografía Microsoft ha lanzado actualizaciones fuera de banda para abordar una vulnerabilidad de seguridad en ASP.NET Core que podría permitir a un atacante escalar privilegios. La vulnerabilidad, rastreada como CVE-2026-40372tiene una puntuación CVSS de 9,1 sobre 10,0. Está clasificado como Importante en cuantoSeguir leyendo
Ravie Lakshmanan21 de abril de 2026Vulnerabilidad / Inteligencia Artificial Investigadores de ciberseguridad han descubierto una vulnerabilidad en el entorno de desarrollo integrado (IDE) agente de Google, Antigravity, que podría explotarse para lograr la ejecución de código. La falla, ya parcheada, combina las capacidades permitidas de creación de archivos de AntigravitySeguir leyendo
Ravie Lakshmanan16 de abril de 2026Vulnerabilidad/Seguridad de Red Cisco ha anunciado parches para abordar cuatro fallas de seguridad críticas que afectan los servicios de identidad y los servicios Webex y que podrían resultar en la ejecución de código arbitrario y permitir que un atacante se haga pasar por cualquier usuarioSeguir leyendo
Ravie Lakshmanan12 de abril de 2026Vulnerabilidad/Seguridad de endpoints Adobe ha lanzado actualizaciones de emergencia para corregir una falla de seguridad crítica en Acrobat Reader que ha sido explotada activamente en la naturaleza. La vulnerabilidad, asignada al identificador CVE. CVE-2026-34621tiene una puntuación CVSS de 8,6 sobre 10,0. La explotación exitosa deSeguir leyendo
Ravie Lakshmanan05 de abril de 2026Vulnerabilidad/Seguridad API Fortinet ha lanzado parches fuera de banda para una falla de seguridad crítica que afecta a FortiClient EMS y que, según dijo, ha sido explotada en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-35616 (puntuación CVSS: 9,1), se ha descrito como una omisión deSeguir leyendo
Ravie Lakshmanan02 de abril de 2026Seguridad/vulnerabilidad de la red Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica en el Controlador de Gestión Integrado (IMC) que, si se explota con éxito, podría permitir que un atacante remoto no autenticado evite la autenticación y obtenga acceso al sistema conSeguir leyendo
Ravie Lakshmanan21 de marzo de 2026Inteligencia de vulnerabilidades/amenazas oráculo tiene liberado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a Identity Manager y Web Services Manager y que podría explotarse para lograr la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2026-21992tiene una puntuación CVSS deSeguir leyendo
Ravie Lakshmanan13 de marzo de 2026Vulnerabilidad/Seguridad Empresarial Veeam ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades críticas en su software Backup & Replication que, si se explotan con éxito, podrían resultar en la ejecución remota de código. El vulnerabilidades son los siguientes – CVE-2026-21666 (Puntuación CVSS: 9,9): una vulnerabilidadSeguir leyendo
