Broadcom emitió el aviso de seguridad VMSA-2026-0001 el 24 de febrero de 2026, revelando tres vulnerabilidades en VMware Aria Operations que representan riesgos, incluyendo la ejecución remota de código. Las organizaciones que utilizan productos afectados deben priorizar la aplicación de parches para mitigar posibles exploits. VMware Aria Operations, un componente clave en productos como VMware Cloud Foundation, Telco Cloud Platform y Telco Cloud Infrastructure,

Google ha lanzado una actualización de seguridad crítica para su navegador Chrome, publicando la versión 145.0.7632.116/117 para usuarios de Windows y macOS, mientras que los usuarios de Linux reciben la versión 144.0.7559.116. La actualización, que se implementará de manera progresiva en los próximos días y semanas, aborda tres vulnerabilidades de alta gravedad que podrían exponer a los usuarios a riesgos significativos si no se parchean. 

Vulnerabilidad crítica CVE-2026-2329 en teléfonos Grandstream GXP1600 permite ejecución remota de código sin autenticación, facilitando la interceptación de llamadas y el robo de credenciales; ya existe un parche pero supone un riesgo para empresas sin actualizar.

La CISA alerta sobre la explotación activa de la vulnerabilidad CVE-2026-1731 en BeyondTrust Remote Support y Privileged Remote Access, usada en ataques de ransomware, instando a parchear urgentemente sistemas on-prem/self-hosted expuestos.

Microsoft ha lanzado un parche de seguridad urgente para una crítica vulnerabilidad de día cero (CVE-2026-21513) que afecta al MSHTML Framework, la cual fue explotada activamente antes de que se dispusiera de una solución. La falla permite a los atacantes eludir las funciones de seguridad de Windows sin necesidad de privilegios elevados, poniendo en riesgo a millones de sistemas.

Microsoft lanzó actualizaciones de seguridad en febrero para corregir 59 fallas, incluyendo 6 vulnerabilidades explotadas activamente (como CVE-2026-21510 y CVE-2026-21513), 5 críticas y actualizó certificados de Arranque Seguro para evitar su expiración en junio de 2026. También se parchearon fallos en Azure (como CVE-2026-24300) y se reforzaron protecciones por defecto en Windows.

Microsoft publicó sus actualizaciones de Patch Tuesday de febrero de 2026 el 10 de febrero, abordando 54 vulnerabilidades, incluyendo seis zero-days en Windows, Office, Azure y herramientas de desarrollo. Las actualizaciones corrigen problemas en productos como Windows Remote Desktop Services, Microsoft Defender, servicios de Azure, GitHub Copilot, Visual Studio Code, Microsoft Exchange y aplicaciones de Office. Las calificaciones de gravedad incluyen dos fallos Críticos

F5 publicó su Notificación Trimestral de Seguridad de Febrero de 2026 el 4 de febrero, anunciando varias vulnerabilidades de severidad media y baja (CVEs), además de una exposición de seguridad que afecta a BIG-IP, NGINX y servicios en contenedores. Estos problemas surgen principalmente de riesgos de denegación de servicio (DoS) y debilidades de configuración, lo que podría interrumpir entornos de alto tráfico como firewalls de aplicaciones web (WAF) e ingress de Kubernetes. 

Apple lanza un parche de seguridad crítico para el iPhone 5s y otros dispositivos antiguos con iOS 12, 12 años después, siendo esencial actualizarlos para protegerlos.

Se han lanzado parches de seguridad críticos que abordan cinco vulnerabilidades en las versiones 18.8.2, 18.7.2 y 18.6.4, tanto para la Community Edition (CE) como para la Enterprise Edition (EE). Estos parches resuelven problemas que van desde fallos de autenticación de alta gravedad hasta condiciones de denegación de servicio que afectan la funcionalidad principal de la plataforma.

Auriculares de marcas como Xiaomi, Sony, JBL, Google y Nothing están afectados por un bug que permite a hackers espiarte, según investigadores de seguridad, instando a los usuarios a parchear sus dispositivos para evitar riesgos.

Microsoft lanzó el primer parche de seguridad de 2026 (KB5073724) para Windows 10 con actualizaciones ampliadas y Windows 11, destacando la importancia de acceder a estas actualizaciones extendidas para mantener la protección.

Node.js lanzó actualizaciones críticas de seguridad en todas sus líneas de lanzamiento activas el 13 de enero de 2026, parcheando vulnerabilidades que podrían provocar fugas de memoria, ataques de denegación de servicio y omisiones de permisos. Estas versiones corrigen tres fallos de alta gravedad, entre otros, instando a actualizaciones inmediatas en los sistemas afectados. Vulnerabilidades de alta gravedad.

Elastic ha lanzado actualizaciones de seguridad críticas que abordan cuatro vulnerabilidades significativas en su stack, incluyendo una falla de alta gravedad que permite la divulgación arbitraria de archivos a través de configuraciones de conectores comprometidas. Los parches resuelven problemas que afectan el manejo de archivos, la validación de entradas y los mecanismos de asignación de recursos en Kibana y componentes relacionados. La vulnerabilidad más grave combina el control de rutas de archivos externas con el procesamiento del lado del servidor

SAP publicó 17 nuevas notas de seguridad el 13 de enero de 2026, como parte de su Security Patch Day mensual, abordando fallos críticos de inyección y vulnerabilidades de ejecución remota de código en productos clave. No se actualizaron notas anteriores, lo que insta a las organizaciones a actuar con rapidez ante las cuatro vulnerabilidades

 

GitLab ha lanzado parches de seguridad de emergencia para múltiples versiones de su plataforma, abordando ocho vulnerabilidades que podrían permitir la ejecución de código arbitrario y el acceso no autorizado en instalaciones autogestionadas. Las versiones actualizadas 18.7.1, 18.6.3 y 18.5.5 se implementaron en GitLab.com el 7 de enero de 2026, y se recomienda encarecidamente a los clientes que alojan la plataforma por sí mismos que actualicen inmediatamente. 

Samsung ha publicado un aviso de seguridad tras descubrirse una vulnerabilidad de alta gravedad en su software de gestión de SSD Magician para Windows. La vulnerabilidad podría permitir el secuestro de DLL y la escalada de privilegios. Samsung ha lanzado la versión 9.0.0 para solucionar este problema. Se recomienda encarecidamente a los usuarios que actualicen a la última versión para proteger sus sistemas.

Un fallo global de Cloudflare se rastrea hasta el despliegue de un parche de emergencia React2Shell La red global de Cloudflare sufrió una interrupción breve pero generalizada esta mañana, que duró aproximadamente 25 minutos, debido a un cambio interno en su Firewall de Aplicaciones Web (WAF) diseñado para contrarrestar una vulnerabilidad crítica en los Componentes del Servidor React. El incidente, que comenzó alrededor de las 8:47 GMT, afectó al Panel de control de Cloudflare, las APIs y los servicios proxy, causando errores 500 del Servidor Interno