Alerta Crítica en Google Chrome: Vulnerabilidades de Ejecución Remota de Código (RCE) en Explotación
Se han identificado múltiples vulnerabilidades críticas en Google Chrome que permiten la Ejecución Remota de Código (RCE). Estas fallas permiten a un atacante remoto ejecutar comandos arbitrarios en el sistema de un usuario simplemente logrando que este visite una página web maliciosa. Debido a la naturaleza de estas vulnerabilidades (Type Confusion y errores en el […]
Alerta Crítica en Drupal Core: Vulnerabilidad de Inyección SQL en Sitios PostgreSQL (CVE-2026-9082)
Se ha identificado una vulnerabilidad de alta criticidad en el núcleo de Drupal (Drupal Core), identificada como CVE-2026-9082. El fallo reside en la API de abstracción de la base de datos, lo que permite a atacantes enviar solicitudes especialmente diseñadas para realizar ataques de inyección SQL. Esta vulnerabilidad es particularmente peligrosa para los sitios que […]
Alerta Crítica: Microsoft Defender bajo ataque; Vulnerabilidades Zero-Day en explotación activa
Microsoft ha confirmado que varias vulnerabilidades críticas en su plataforma Microsoft Defender están siendo explotadas activamente en el mundo real. Los atacantes están utilizando fallos para lograr la escalada de privilegios (obteniendo acceso de nivel SYSTEM) y ataques de denegación de servicio (DoS). Dado que el propio mecanismo de defensa es el vector de ataque, […]
Alerta de Seguridad en Cisco Secure Workload: Vulnerabilidad Crítica de Acceso no Autorizado a la API
Cisco ha publicado un aviso de seguridad urgente (AV26-491) para abordar una vulnerabilidad crítica CVE-2026-20223 de Acceso no Autorizado a la API en el producto Cisco Secure Workload. Este fallo podría permitir que un atacante acceda a funciones de gestión sin la debida autorización. Se recomienda a los administradores de red identificar las versiones afectadas […]