-
·
Patch Tuesday de abril de 2026: Dos vulnerabilidades Zero-Day y ocho vulnerabilidades críticas entre 164 CVEs
Microsoft ha solucionado 164 vulnerabilidades en su actualización de seguridad de abril de 2026, el doble que en marzo de 2026. Entre ellas se incluyen una vulnerabilidad Zero-Day explotada, una vulnerabilidad Zero-Day divulgada previamente y ocho vulnerabilidades Críticas. Análisis de riesgos de abril de 2026 El tipo de riesgo principal por técnica de explotación este…
-
·
BlueHammer: El Zero-Day de Windows que convierte a Defender en su propio enemigo
El 3 de abril de 2026, el investigador «Chaotic Eclipse» publicó en GitHub un exploit funcional de escalada de privilegios local (LPE) en Windows sin coordinar con Microsoft, sin CVE asignado y sin parche disponible. El equipo Howler Cell lo investigó y confirmó su funcionamiento de extremo a extremo. ¿Qué es BlueHammer? BlueHammer es un zero-day sin parche que permite a…
-
·
CrackArmor: vulnerabilidades críticas en AppArmor y cómo defender tus entornos Linux
CrackArmor es el nombre que Qualys ha dado a un conjunto de nueve vulnerabilidades críticas en AppArmor, el módulo de control de acceso obligatorio (MAC) integrado en el kernel Linux y habilitado por defecto en distribuciones como Ubuntu, Debian y SUSE. Estas fallas permiten a un atacante local escalar privilegios hasta root, evadir políticas de…
-
·
Patch Tuesday de Marzo 2026: 8 vulnerabilidades críticas y 82 CVEs parcheados por Microsoft
El segundo martes de marzo llegó cargado de trabajo para los equipos de seguridad. Microsoft ha publicado su habitual Patch Tuesday de seguridad de marzo de 2026, abordando un total de 82 vulnerabilidades, entre las que destacan 8 críticas y 2 divulgadas públicamente antes de recibir parche. Si gestionas entornos Windows o usas servicios Azure, este mes tienes deberes. Análisis de…
-
·
Patch Tuesday de Febrero 2026: seis Zero-Day entre 57 CVE corregidos
Microsoft ha corregido 59 vulnerabilidades en su Patch Tuesday de Febrero de 2026. Entre ellas se incluyen seis vulnerabilidades explotadas activamente, tres de las cuales eran de dominio público, y cinco vulnerabilidades críticas. Febrero de 2026 Análisis de riesgos Los principales tipos de riesgo de este mes por técnica de explotación son la elevación de…
-
·
Patch Tuesday de enero de 2026: 114 CVE corregidos, incluidos 3 zero-days
Microsoft ha solucionado 114 vulnerabilidades en su habitual Patch Tuesday de enero de 2026, incluyendo 112 CVE recién parcheadas y 2 avisos actualizados. La actualización de este mes soluciona una vulnerabilidad importante explotada activamente, dos vulnerabilidades importantes divulgadas públicamente y ocho vulnerabilidades críticas, junto con 103 CVE adicionales de distintos niveles de gravedad. Análisis de…
-
·
Patch Tuesday de Diciembre 2025: un Zero-Day crítico y dos vulnerabilidades reveladas públicamente de un total de 57 CVE
Microsoft ha solucionado 57 vulnerabilidades en su Patch Tuesday de diciembre de 2025. Las actualizaciones de este mes solucionan una vulnerabilidad importante zero-day que se está explotando activamente, dos vulnerabilidades importantes zero-day que se han hecho públicas y otras dos vulnerabilidades críticas, junto con otras 52 vulnerabilidades de distintos niveles de gravedad. Diciembre de 2025…
-
·
Patch Tuesday de Noviembre de 2025: Una vulnerabilidad Zero-Day y cinco críticas entre 63 CVEs
Microsoft ha solucionado 63 vulnerabilidades en su actualización de seguridad de noviembre de 2025, casi un tercio en comparación con el récord de 172 parches de octubre. Las actualizaciones de este mes abordan una vulnerabilidad Zero-Day activamente explotada y cinco vulnerabilidades críticas, además de otras 57 de diferentes niveles de severidad. Este mes no hubo…
-
·
Ciberataque a F5: Intrusión de Estado-nación impulsa acciones urgentes en empresas y gobiernos
En agosto de 2025, F5, líder en tecnología de redes y seguridad, detectó una intrusión sofisticada atribuida a un actor patrocinado por un Estado-nación. Los atacantes mantuvieron acceso persistente y prolongado a sistemas sensibles, logrando exfiltrar archivos con partes del código fuente de BIG-IP, así como información sobre vulnerabilidades no divulgadas en desarrollo. Según F5,…
-
·
Patch Tuesday de Octubre de 2025: dos vulnerabilidades reveladas públicamente, tres vulnerabilidades Zero-Day y ocho vulnerabilidades críticas de un total de 172 CVE
Microsoft ha corregido 172 vulnerabilidades en su actualización de seguridad de octubre de 2025, lo que supone el mayor número de vulnerabilidades corregidas en un solo mes este año. Los parches de este mes solucionan dos vulnerabilidades divulgadas públicamente, tres vulnerabilidades de día cero y ocho vulnerabilidades críticas, junto con 159 vulnerabilidades adicionales de distintos…