Vulnerabilidad en la integración de ManageEngine AD360 permite la Toma de Control de Cuentas mediante predicción de tickets SSO
Se ha emitido una alerta crítica de ciberseguridad tras la divulgación del CVE-2026-11374 (Severidad Alta), una vulnerabilidad que afecta al ecosistema de gestión de identidades y accesos (IAM) de ManageEngine. El fallo se desencadena cuando productos satélite (como ADSelfService Plus, ADAudit Plus, RecoveryManager Plus o M365 Manager Plus) operan integrados como componentes dentro del núcleo […]
Expiración de Certificados de Windows Secure Boot amenaza la cadena de confianza en millones de equipos
Se ha emitido un aviso urgente de ciberseguridad e infraestructura tras alcanzarse la fecha límite (24 de junio de 2026) para la expiración del primer bloque de certificados criptográficos fundacionales de Microsoft Secure Boot emitidos en 2011. Este evento a nivel de hardware afecta a la inmensa mayoría de las computadoras PC, máquinas virtuales (ej. […]
Vulnerabilidad histórica de 25 años en cURL y libcurl expone millones de sistemas a ejecución de código y DoS
Se ha emitido una alerta de ciberseguridad a nivel global tras la corrección de una vulnerabilidad crítica CVE-2026-8932 que ha permanecido oculta en el código de cURL y libcurl durante aproximadamente 25 años. Debido a que libcurl es el motor de transferencia de red más utilizado del mundo integrado en miles de millones de dispositivos, […]
Actualización histórica en Google Chrome 149 corrige 151 vulnerabilidades, incluyendo 22 críticas
Se ha emitido una alerta de ciberseguridad a escala global tras el lanzamiento de una masiva actualización de seguridad (versión 149) para Google Chrome y el proyecto de código abierto Chromium. Esta actualización estructural afecta no solo a Chrome, sino a todos los navegadores corporativos derivados que comparten su motor subyacente, incluyendo Microsoft Edge, Brave […]