Recientes advisories del BSI alemán alertan de múltiples vulnerabilidades en Synology DiskStation Manager (DSM) que permiten a un atacante eludir controles de seguridad, manipular datos, filtrar información confidencial o causar denegación de servicio. Analizamos su impacto y los pasos críticos para mitigarlas.
Microsoft ha emitido una alerta de seguridad por múltiples vulnerabilidades críticas en Windows que permiten a atacantes ejecutar código arbitrario, elevar privilegios y robar información. Analizamos su impacto y las medidas de mitigación urgentes.
La vulnerabilidad CVE-2026-32201, con una puntuación CVSS de 9.0, afecta a Microsoft SharePoint Server y ya cuenta con explotación activa en entornos reales. Analizamos su impacto técnico y los pasos urgentes de mitigación.
El BSI ha alertado sobre múltiples vulnerabilidades en el kernel de Linux que permiten ejecución de código, denegación de servicio y más. Analizamos su impacto y cómo mitigarlas.
La vulnerabilidad CVE-2009-0238, con una puntuación CVSS de 9.0, permite a un atacante tomar el control total de un sistema mediante un archivo Excel manipulado. Su inclusión en el catálogo KEV de CISA en 2026 señala un riesgo activo e inminente.
El Patch Tuesday de abril de 2026 ha sido masivo: Microsoft ha corregido 167 fallos de seguridad, incluyendo dos zero-days ya explotados y múltiples vulnerabilidades críticas en Office que permiten la ejecución remota de código.
CISA ha catalogado como crítico el fallo CVE-2026-21643 en FortiClient EMS, una vulnerabilidad de inyección SQL ya explotada activamente que permite la ejecución remota de código. Analizamos su impacto y los pasos urgentes para remediarla.
La vulnerabilidad CVE-2020-9715 en Adobe Acrobat, calificada como crítica con CVSS 9.0, está siendo explotada activamente en la naturaleza. Analizamos las versiones afectadas y proporcionamos una guía detallada para aplicar el parche y medidas de mitigación.
La vulnerabilidad CVE-2023-36424, un fallo crítico en el controlador CLFS de Windows, está siendo explotada activamente para escalada de privilegios. Analizamos su impacto y ofrecemos una guía completa de parcheo.
El BSI alemán y otras agencias alertan de múltiples vulnerabilidades de alta gravedad en el kernel de Linux. Analizamos su mecanismo de explotación, el impacto en infraestructuras críticas y los pasos urgentes para mitigar el riesgo.