Múltiples Vulnerabilidades en VMware Avi Load Balancer Permiten Bypass de Autenticación (CVSS 8.6)

VMware (ahora propiedad de Broadcom) ha revelado múltiples fallos de seguridad que afectan a su plataforma Avi Load Balancer (anteriormente NSX Advanced Load Balancer). La vulnerabilidad de mayor impacto permite a atacantes remotos eludir los controles de autenticación y extraer información confidencial de la base de datos mediante inyecciones SQL ciegas, sin necesidad de interacción […]
Explotación Activa de Vulnerabilidad Heredada (CSRF) en Cisco IOS (CVE-2008-4128)

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha añadido una vulnerabilidad heredada de hace más de una década (CVE-2008-4128) a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Este fallo de Falsificación de Solicitud Entre Sitios (CSRF) afecta a versiones antiguas de Cisco IOS y está siendo explotado activamente para alterar […]
Múltiples Vulnerabilidades en Fortinet Afectan a FortiOS, FortiProxy, FortiPAM y FortiSandbox

Fortinet ha publicado siete nuevos avisos de seguridad que afectan a sus principales líneas de productos perimetrales y de análisis. Aunque ninguna de las vulnerabilidades individuales ha sido catalogada con una severidad “Crítica”, el conjunto de fallos incluye la exposición no autenticada de consolas de administración (VNC) en herramientas de análisis, desbordamientos de búfer e […]
“Patch Tuesday” Histórico de Microsoft (Julio 2026) Corrige 570 Fallos y 3 Zero-Days

Microsoft ha lanzado su actualización de seguridad de julio de 2026 (Patch Tuesday), marcando un hito con la corrección de aproximadamente 570 vulnerabilidades (resultado de un nuevo sistema de escaneo con IA multimodelo). Este despliegue masivo soluciona tres vulnerabilidades Zero-Day (dos de ellas siendo explotadas activamente en la actualidad) y múltiples fallos críticos de Ejecución […]
