Alertas y avisos

Se han identificado múltiples vulnerabilidades críticas en la plataforma Moodle que podrían permitir a un atacante ejecutar código remoto, realizar inyección de comandos o provocar denegación de servicio en entornos afectados.

Se ha identificado una vulnerabilidad crítica en PAN-OS que puede permitir a atacantes no autenticados provocar reinicios en bucle en dispositivos firewall, generando interrupciones del servicio y pérdida temporal de capacidades de inspección de tráfico

Se ha identificado una vulnerabilidad crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está siendo explotada desde al menos mediados de 2024.

Se ha identificado una vulnerabilidad crítica en soluciones self-hosted de BeyondTrust que está siendo explotada activamente.

Se detectó una vulnerabilidad crítica en el plugin WPvivid Backup & Migration para WordPress que podría afectar la más de 800.000 sitios web.

Se han publicado actualizaciones de seguridad para múltiples productos Fortinet que corrigen vulnerabilidades críticas con potencial impacto en la integridad, confidencialidad y disponibilidad de sistemas corporativos.

Se ha confirmado la explotación activa de la vulnerabilidad crítica CVE 2026 23760 que afecta a SmarterMail en versiones anteriores al Build 9511 publicado el 15 de enero de 2026.

Apple ha corregido una vulnerabilidad crítica de tipo zero-day que estaba siendo explotada en ataques dirigidos. La falla afecta al componente dyld del sistema y permite la ejecución arbitraria de código. Se recomienda actualizar de inmediato los dispositivos