Vulnerabilidades

Se ha identificado explotación activa de la vulnerabilidad CVE-2025-53521 que afecta a F5 BIG-IP Access Policy Manager (APM), un componente ampliamente desplegado en entornos corporativos y públicos para autenticación, control de acceso y publicación segura de aplicaciones

Microsoft ha publicado una actualización fuera de ciclo (KB5085516) para Windows 11 con el fin de corregir un error que provocaba fallos de inicio de sesión en servicios de Microsoft

Se ha publicado una actualización de seguridad para el navegador Google Chrome que corrige varias vulnerabilidades de alta gravedad. Algunas de estas fallas podrían permitir la ejecución remota de código en sistemas afectados

Se han identificado vulnerabilidades críticas que afectan a NetScaler ADC y NetScaler Gateway, soluciones ampliamente utilizadas como controladores de entrega de aplicaciones y pasarelas de acceso remoto en entornos corporativos

Se ha identificado la exposición masiva de más de 500.000 instancias de Microsoft Internet Information Services (IIS) en fin de vida útil (End-of-Life, EOL) accesibles desde Internet, según análisis recientes de escaneo global

Se ha detectado una vulnerabilidad crítica en Microsoft SharePoint (CVE-2026-20963) que está siendo explotada activamente en entornos reales

Se ha identificado un conjunto de vulnerabilidades críticas denominado “CrackArmor” que afecta a AppArmor, el sistema de control de acceso obligatorio ampliamente utilizado en Linux.

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a sistemas que utilizan Windows Deployment Services, un componente utilizado para desplegar sistemas operativos Windows a través de la red.

Investigadores de seguridad han identificado un conjunto de vulnerabilidades en Google Looker Studio que podrían permitir a atacantes acceder a datos sensibles y ejecutar consultas SQL arbitrarias en entornos conectados a servicios de Google Cloud.

Google ha publicado una actualización de seguridad crítica para el navegador Google Chrome, destinada a corregir diversas vulnerabilidades detectadas en el motor del navegador.

Se ha identificado una vulnerabilidad crítica que afecta a múltiples dispositivos de videovigilancia del fabricante Hikvision. Esta vulnerabilidad permite a un atacante remoto eludir los mecanismos de autenticación del sistema y obtener acceso no autorizado a los dispositivos afectados.

Se ha identificado una vulnerabilidad crítica de tipo zero-day que afecta a Microsoft SQL Server y que permite a un atacante autenticado escalar privilegios hasta el nivel administrativo más alto dentro del sistema de bases de datos.

Se han identificado múltiples vulnerabilidades críticas en la plataforma Moodle que podrían permitir a un atacante ejecutar código remoto, realizar inyección de comandos o provocar denegación de servicio en entornos afectados.

Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL

Se ha identificado una vulnerabilidad crítica en PAN-OS que puede permitir a atacantes no autenticados provocar reinicios en bucle en dispositivos firewall, generando interrupciones del servicio y pérdida temporal de capacidades de inspección de tráfico

Se ha identificado una vulnerabilidad crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está siendo explotada desde al menos mediados de 2024.

Se ha identificado una vulnerabilidad crítica en soluciones self-hosted de BeyondTrust que está siendo explotada activamente.

Se detectó una vulnerabilidad crítica en el plugin WPvivid Backup & Migration para WordPress que podría afectar la más de 800.000 sitios web.

Se ha identificado una extensión maliciosa de Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades de verificación y generación de códigos 2FA para Meta Business Suite.

Se han publicado actualizaciones de seguridad para múltiples productos Fortinet que corrigen vulnerabilidades críticas con potencial impacto en la integridad, confidencialidad y disponibilidad de sistemas corporativos.

Apple ha corregido una vulnerabilidad crítica de tipo zero-day que estaba siendo explotada en ataques dirigidos. La falla afecta al componente dyld del sistema y permite la ejecución arbitraria de código. Se recomienda actualizar de inmediato los dispositivos

Se ha confirmado la explotación activa de la vulnerabilidad crítica CVE 2026 23760 que afecta a SmarterMail en versiones anteriores al Build 9511 publicado el 15 de enero de 2026.

F5 ha publicado su Quarterly Security Notification de febrero de 2026, en la que corrige varias vulnerabilidades y exposiciones de seguridad que afectan a BIG-IP, NGINX y componentes relacionados, incluidos servicios en entornos contenedorizados

Se han publicado actualizaciones de seguridad para OpenSSL que corrigen múltiples vulnerabilidades, entre ellas una de alta severidad que puede permitir la ejecución remota de código en determinadas condiciones

Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectada

Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectadas.

Se han detectado fallos críticos de arranque en dispositivos con Windows 11 tras la instalación de la actualización de seguridad publicada en el Patch Tuesday de enero de 2026. La incidencia está siendo investigada activamente por el fabricante debido a su impacto severo en la disponibilidad de los sistemas.

Se ha identificado una vulnerabilidad crítica en el cliente Windows SMB, catalogada como CVE-2025-33073, que permite a un atacante escalar privilegios y comprometer por completo entornos Active Directory mediante ataques de NTLM Reflection y autenticación relay.

Oracle ha publicado su Critical Patch Update (CPU) de enero de 2026, que corrige un total de 337 vulnerabilidades de seguridad distribuidas en múltiples familias de productos.

Cisco ha confirmado la existencia de una vulnerabilidad zero-day de ejecución remota de código (RCE) que afecta a varios productos de la plataforma Cisco Unified Communications, la cual está siendo explotada activamente por atacantes en entornos reales.

Investigadores en ciberseguridad han hecho pública la existencia de una vulnerabilidad de seguridad que afecta a Google Gemini, el asistente de inteligencia artificial de Google, y que permite la exposición de datos privados de Google Calendar mediante técnicas de inyección indirecta de prompts.

Se ha detectado una vulnerabilidad crítica de día cero (zero-day) en el servicio Web Application Firewall (WAF) de Cloudflare que permitía a atacantes eludir los controles de seguridad configurados y acceder directamente a los servidores de origen protegidos.

Se ha publicado una vulnerabilidad crítica que afecta a múltiples versiones de FortiOS y FortiSwitchManager, localizada en el servicio cw_acd.

Microsoft ha corregido una vulnerabilidad de día cero (zero-day) en el componente Desktop Window Manager (DWM) de Windows, que estaba siendo explotada activamente antes de la publicación del parche de seguridad.

La Agencia de Ciberseguridad e Infraestructuras de EE. UU. (CISA) ha incorporado a su catálogo de Known Exploited Vulnerabilities (KEV) una vulnerabilidad zero-day crítica que afecta a Google Chromium, motor utilizado por navegadores como Google Chrome, Microsoft Edge, Brave, Opera o Vivaldi.

Apple ha publicado una actualización de seguridad crítica para iOS 26.1 e iPadOS 26.1 que corrige decenas de vulnerabilidades en componentes esenciales del sistema operativo. Algunas de estas debilidades afectan al kernel, WebKit, gestión de memoria, privacidad y mecanismos de aislamiento (sandbox), pudiendo ser explotadas por aplicaciones o contenidos maliciosos.

Se ha detectado la explotación activa de vulnerabilidades críticas que afectan a dispositivos Fortinet cuando el inicio de sesión único (SSO) mediante FortiCloud está habilitado. Estas vulnerabilidades permiten a atacantes no autenticados obtener acceso administrativo completo utilizando mensajes SAML maliciosos.Estas vulnerabilidades permiten la atacantes no autenticados obtener acceso administrativo completo mediante el uso de mensajes SAML maliciosas.

Se han identificado dos vulnerabilidades de alta severidad en Splunk Enterprise y Splunk Universal Forwarder para sistemas Windows.

Se ha identificado una vulnerabilidad crítica en Oracle Identity Manager (parte de Oracle Fusion Middleware), la cual permite a atacantes remotos sin autenticación ejecutar código arbitrario en sistemas afectados (versiones 12.2.1.4.0 y 14.1.2.1.0).

Se ha detectado un incremento repentino y sostenido de ataques dirigidos a los portales VPN GlobalProtect de Palo Alto Networks.

Se ha confirmado la explotación activa de una vulnerabilidad de ejecución remota de código (RCE) en 7-Zip, una de las herramientas de compresión más utilizadas tanto en entornos corporativos como personales.

Fortinet ha publicado una alerta urgente tras confirmarse la explotación activa de una vulnerabilidad CVE-2025-58034 de Command Injection (CWE-78) en FortiWeb, su firewall de aplicaciones web

Cisco ha publicado una nota de seguridad referente a la vulnerabilidad CVE-2025-20337, que afecta a Cisco Identity Services Engine (ISE) en varias de sus versiones

Se ha identificado una vulnerabilidad crítica en VMware Tools y VMware Aria Operations, registrada como CVE-2025-41244, que está siendo explotada activamente en entornos reales