Fortinet lanzó actualizaciones de seguridad para corregir dos vulnerabilidades críticas en FortiSandbox y FortiAuthenticator que permitirían la ejecución de código remoto no autorizado. Aunque no se han reportado ataques activos para estas fallas específicas, la empresa insta a actualizar los sistemas debido al historial de explotación de sus productos en ataques de ransomware y ciberespionaje.

Mozilla ha parcheado 271 vulnerabilidades en Firefox utilizando Claude Mythos, destacando que se produjeron casi cero falsos positivos.

cPanel y WHM han lanzado actualizaciones para corregir tres vulnerabilidades que podrían permitir la ejecución de código, escalada de privilegios y denegación de servicio. Los fallos se deben a validaciones insuficientes de entrada y manejo inseguro de enlaces simbólicos. Se recomienda a los usuarios actualizar a las versiones más recientes para garantizar su protección.

Ivanti alertó sobre una vulnerabilidad de ejecución remota de código (CVE-2026-6973) en su software EPMM (versión on-prem), la cual ya está siendo explotada en ataques zero-day. Para mitigarlo, la empresa insta a los clientes a actualizar a las versiones más recientes y rotar las credenciales administrativas. Además, se han corregido otras cuatro vulnerabilidades graves que podrían permitir el acceso no autorizado al sistema.

Cisco lanzó actualizaciones de seguridad para corregir una vulnerabilidad de alta severidad (CVE-2026-20188) que afecta a los sistemas CNC y NSO. Este fallo permite que atacantes remotos provoquen una denegación de servicio (DoS), dejando los sistemas inoperativos y requiriendo un reinicio manual para su recuperación. Cisco recomienda actualizar el software a las versiones corregidas para evitar posibles ataques.

Apache lanzó una actualización crítica para corregir cinco vulnerabilidades, destacando la CVE-2026-23918 que permite la ejecución remota de código (RCE), instando a los usuarios de la versión 2.4.66 o anteriores a actualizar inmediatamente a la versión 2.4.67.

Atlassian ha revelado dos importantes vulnerabilidades de seguridad que afectan a su producto Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo y un problema de denegación de servicio de alta gravedad vinculado a una dependencia de terceros. Las organizaciones que utilizan versiones afectadas son instadas con urgencia a aplicar los parches de inmediato. Falla crítica de inyección de comandos (CVE-2026-21571) 

Adobe ha publicado un boletín de seguridad crítico el 14 de abril de 2026 para solucionar múltiples vulnerabilidades en Adobe Acrobat y Reader para Windows y macOS. Según el aviso oficial, la explotación exitosa de estos fallos podría permitir a los atacantes ejecutar código arbitrario o leer archivos arbitrarios en un sistema objetivo. 

Microsoft ha corregido 169 vulnerabilidades en su última actualización, incluyendo un zero-day explotado activamente en SharePoint (CVE-2026-32201) y fallos críticos en Windows Defender y servicios de red, instando a las organizaciones a aplicar los parches para evitar riesgos.

Microsoft lanzó su Patch Tuesday de abril 2026 corrigiendo 169 vulnerabilidades, incluyendo 2 Zero-Days (una explotada activamente en SharePoint y otra divulgada públicamente en Microsoft Defender) y 8 críticas, destacando fallos en IKEv2 (CVE-2026-33824, CVSS 9.8) que permiten ejecución remota de código sin autenticación. Otras empresas como Adobe, Apple, Cisco y Fortinet también publicaron parches críticos, incluyendo un Zero-Day en Adobe Reader y una vulnerabilidad explotada en FortiClient EMS.

Microsoft lanza un Patch Tuesday masivo en abril con correcciones críticas para vulnerabilidades en sus productos, clave para administradores de sistemas y usuarios de Windows, aunque suele pasar desapercibido para el público general.

Vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código (RCE) sin autenticación, ya explotada activamente tras su publicación. Afecta a terminales interactivos expuestos por WebSocket y se soluciona actualizando a Marimo 0.23.0.

La IA descubre 2 vulnerabilidades desconocidas en CUPS (sistema de impresión de Linux/Unix), exponiendo impresoras y permitiendo su parcheo inmediato.

Apple lanza un parche urgente en iOS 18 para proteger dispositivos desactualizados contra el peligroso malware DarkSword, algo poco común en la compañía.

Cisco ha lanzado parches para corregir vulnerabilidades críticas en su Controlador de Gestión Integrada (IMC) (CVE-2026-20093, CVSS: 9,8) y Smart Software Manager On-Prem (CVE-2026-20160, CVSS: 9,8), que permiten a atacantes no autenticados eludir autenticación, obtener privilegios elevados y ejecutar comandos arbitrarios, afectando múltiples productos como servidores UCS y sistemas ENCS; aunque no hay evidencia de explotación activa, fallos recientes en Cisco han sido aprovechados por ciberdelincuentes.

Google lanza parche de emergencia para Chrome al detectar el cuarto cero-día explotado en 2026, una vulnerabilidad crítica usada en ataques activos.

Microsoft acaba de lanzar una actualización de emergencia fuera de banda para resolver un fallo persistente en la instalación que afecta a los usuarios de Windows 11. Lanzada el 31 de marzo de 2026, la actualización KB5086672 está dirigida específicamente a sistemas con Windows 11 versiones 25H2 y 24H2. Este parche corrige un error crítico en la configuración introducido a finales de marzo, que impedía a los usuarios aplicar con éxito las mejoras recientes del sistema

Microsoft emite una actualización de emergencia para Windows 11 — corrige el fallido despliegue de la actualización previa de marzo de la semana pasada

La última actualización de emergencia de Windows 11 aborda errores generalizados de instalación y reemplaza el problemático despliegue de KB5079391.