Actividad Maliciosa Activa en GlobalProtect y Nuevos CVEs en Infraestructura Perimetral de Palo Alto

Se ha detectado una alerta combinada de múltiples vulnerabilidades de alta gravedad que afectan a la infraestructura central de Palo Alto Networks, específicamente a los sistemas operativos PAN-OS, agentes de Prisma Access y portales de GlobalProtect. La telemetría de inteligencia indica una alta probabilidad de actividad maliciosa en curso explotando vulnerabilidades heredadas, sumado al descubrimiento […]
Actualizaciones Críticas de Seguridad en GitLab (CE/EE) por Múltiples Vulnerabilidades de XSS e Inyección

GitLab ha emitido actualizaciones de seguridad críticas para solucionar ocho vulnerabilidades que afectan a sus ediciones Community Edition (CE) y Enterprise Edition (EE). Entre los fallos se incluyen vulnerabilidades de alta gravedad que permiten ataques de secuencias de comandos entre sitios (XSS) e inyección HTML, lo que podría derivar en el secuestro de sesiones y […]
Actualización Crítica de Google Chrome Corrige 27 Vulnerabilidades (CVE-2026-15112 / CVE-2026-15129)

Google ha lanzado una actualización de seguridad para el canal estable de su navegador Chrome que corrige un total de 27 vulnerabilidades. El aviso técnico destaca la resolución de dos fallos de seguridad de nivel crítico que podrían permitir la Ejecución Remota de Código (RCE) en los sistemas afectados, además de múltiples vulnerabilidades de alta […]
Vulnerabilidad Crítica de Denegación de Servicio en Cisco IKEv2 (CVE-2025-20182)

Cisco ha publicado un aviso de seguridad de alta gravedad que afecta al procesamiento del protocolo de intercambio de claves de Internet versión 2 (IKEv2) en varias de sus plataformas de red principales, incluyendo el software Cisco ASA, FTD, IOS e IOS XE. Un atacante remoto no autenticado podría explotar esta falla para provocar el […]
