Microsoft corrige 79 vulnerabilidades en su Patch Tuesday de marzo 2026, incluyendo dos zero-days divulgadas públicamente, aunque no se detallan los productos afectados ni riesgos específicos.

Una nueva variante de malware llamada RESURGE está atacando activamente dispositivos Ivanti Connect Secure mediante la explotación de una vulnerabilidad crítica de día cero, lo que ha llevado a la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) a emitir una advertencia formal. El malware está diseñado para sobrevivir a reinicios, robar credenciales y mantenerse operativo mucho después del compromiso inicial.​

Google ha lanzado una importante actualización de seguridad para el canal estable de Chrome con el objetivo de corregir múltiples vulnerabilidades, incluyendo fallos de alta gravedad que afectan a los motores principales del navegador. La compañía tecnológica anunció la distribución de las versiones 145.0.7632.109/110 para Windows y Mac, así como la versión 144.0.7559.109 para Linux. 

Kaspersky ha detectado malware preinstalado en tablets Android baratos de marcas desconocidas, permitiendo control total del dispositivo y robo de datos personales y financieros.

Se ha revelado una vulnerabilidad de alta gravedad en BIND 9, el software de servidor DNS ampliamente utilizado que se encarga de la resolución de nombres de dominio en millones de servicios de internet. La vulnerabilidad, identificada como CVE-2025-13878, permite a atacantes remotos bloquear servidores DNS mediante el envío de registros DNS maliciosos y especialmente diseñados, lo que podría interrumpir infraestructuras críticas de internet y servicios organizacionales. 

Investigadores alertan sobre 17 extensiones maliciosas en Chrome, Firefox y Edge con 840.000 instalaciones, que ocultan malware bajo apariencia inofensiva.