Recientes advisories del BSI alemán alertan de múltiples vulnerabilidades en Synology DiskStation Manager (DSM) que permiten a un atacante eludir controles de seguridad, manipular datos, filtrar información confidencial o causar denegación de servicio. Analizamos su impacto y los pasos críticos para mitigarlas.
Microsoft ha emitido una alerta de seguridad por múltiples vulnerabilidades críticas en Windows que permiten a atacantes ejecutar código arbitrario, elevar privilegios y robar información. Analizamos su impacto y las medidas de mitigación urgentes.
El BSI ha alertado sobre múltiples vulnerabilidades en el kernel de Linux que permiten ejecución de código, denegación de servicio y más. Analizamos su impacto y cómo mitigarlas.
El BSI alemán y otras agencias alertan de múltiples vulnerabilidades de alta gravedad en el kernel de Linux. Analizamos su mecanismo de explotación, el impacto en infraestructuras críticas y los pasos urgentes para mitigar el riesgo.
El sistema de inicio systemd, presente en la mayoría de distribuciones Linux, presenta múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio o, en el peor de los casos, ejecutar código con privilegios elevados. Analizamos el impacto y las medidas correctivas.
La vulnerabilidad CVE-2021-47961, con una puntuación CVSS de 8.1, expone un fallo crítico de almacenamiento en texto plano en el cliente SSL VPN de Synology, pudiendo llevar a la interceptación del tráfico VPN. Analizamos el impacto y los pasos para remediarla.
Un investigador ha identificado una vulnerabilidad zero-day en Adobe Reader que está siendo explotada activamente. Analizamos el hallazgo, el mecanismo de detección sandbox y las contramedidas urgentes para las organizaciones.
La CVE-2025-13926, con una puntuación CVSS de 9.8, representa un riesgo crítico para entornos OT/ICS al permitir que un atacante remoto ejecute peticiones arbitrarias en dispositivos Contemporary Controls BASC 20T mediante la suplantación de paquetes de red.
La vulnerabilidad CVE-2025-57735 en Apache Airflow, calificada como crítica (CVSS 9.1), permite a un atacante reutilizar tokens JWT interceptados tras el cierre de sesión. Te explicamos cómo parchear.
Samsung despliega su actualización de seguridad de abril de 2026 para la gama Galaxy, abordando un total de 47 vulnerabilidades, de las cuales 14 presentan un nivel de criticidad elevado y cuatro de alta gravedad afectan específicamente a los chipsets Exynos.