PHP Composer lanzó actualizaciones de seguridad urgentes para abordar dos vulnerabilidades críticas de inyección de comandos. PHP Composer es una herramienta esencial de gestión de dependencias utilizada globalmente por desarrolladores, lo que hace que cualquier fallo de ejecución de código sea altamente preocupante. Estos errores específicos residen en el controlador del Sistema de Control de Versiones Perforce (VCS) y permiten a los atacantes ejecutar comandos arbitrarios en la máquina de una víctima.

Se ha descubierto una grave falla de seguridad en ExifTool, una herramienta de código abierto muy utilizada para leer y editar metadatos de archivos de imagen. Registrada como CVE-2026-3102, esta vulnerabilidad afecta a sistemas macOS y permite a los atacantes ocultar comandos de shell dentro de archivos de imagen que se ejecutan silenciosamente al ser procesados. El hallazgo ha generado alertas en industrias que dependen de la automatización

Se ha descubierto una vulnerabilidad crítica en libpng, la biblioteca oficial de referencia para imágenes PNG utilizada por prácticamente todos los sistemas operativos y navegadores web existentes. La falla, identificada como CVE-2026-25646, es un desbordamiento de búfer en el heap en la función png_set_quantize() que permite a los atacantes bloquear aplicaciones o, potencialmente, ejecutar código arbitrario. 

GitLab ha lanzado parches de seguridad de emergencia para múltiples versiones de su plataforma, abordando ocho vulnerabilidades que podrían permitir la ejecución de código arbitrario y el acceso no autorizado en instalaciones autogestionadas. Las versiones actualizadas 18.7.1, 18.6.3 y 18.5.5 se implementaron en GitLab.com el 7 de enero de 2026, y se recomienda encarecidamente a los clientes que alojan la plataforma por sí mismos que actualicen inmediatamente.