Nuevos boletines CA26-04, 05 y 06 exigen atención inmediata en Bóvedas y Componentes Web
CyberArk libera una actualización masiva que cubre desde la integridad de las conexiones LDAP en el Digital Vault hasta vulnerabilidades críticas de .NET en el PVWA y fallos físicos en el BIOS de sus servidores. La gestión de identidades es el último bastión de la seguridad, y hoy, 28 de enero de 2026, CyberArk ha […]
Fortinet desactiva globalmente su SSO tras confirmar un Zero-Day activo que eludía incluso los últimos parches
La compañía confirma la explotación de una nueva vulnerabilidad crítica (CVE-2026-24858) que permitía a los atacantes saltarse la autenticación en FortiGate, FortiManager y FortiAnalyzer, obligando a un “kill switch” temporal en la nube. La crisis de seguridad en Fortinet ha escalado a un nuevo nivel. La compañía se vio obligada a tomar una medida sin […]
Descubren nueva falla crítica en la librería ‘vm2’ de Node.js que permite escapar del Sandbox
A pesar de los intentos previos de descontinuación, la popular librería de sandboxing vuelve a la vida con un fallo de severidad 9.8 que permite a código malicioso romper el aislamiento y ejecutar comandos en el sistema operativo. Es la historia de nunca acabar para la seguridad en JavaScript. Hoy 28 de enero de 2026, […]
Parche de emergencia para 5 nuevas vulnerabilidades críticas en Web Help Desk
Investigadores descubren un nuevo cóctel de fallos que permite a atacantes saltarse la autenticación, ejecutar código remoto y acceder como administradores usando credenciales “duras”. Parece que la historia se repite. Tras los parches fallidos de septiembre y agosto, SolarWinds ha emitido hoy, 28 de enero de 2026, una nueva alerta de seguridad masiva para su […]