Microsoft ha lanzado un parche de seguridad urgente para una crítica vulnerabilidad de día cero (CVE-2026-21513) que afecta al MSHTML Framework, la cual fue explotada activamente antes de que se dispusiera de una solución. La falla permite a los atacantes eludir las funciones de seguridad de Windows sin necesidad de privilegios elevados, poniendo en riesgo a millones de sistemas.

Microsoft lanzó actualizaciones de seguridad en febrero para corregir 59 fallas, incluyendo 6 vulnerabilidades explotadas activamente (como CVE-2026-21510 y CVE-2026-21513), 5 críticas y actualizó certificados de Arranque Seguro para evitar su expiración en junio de 2026. También se parchearon fallos en Azure (como CVE-2026-24300) y se reforzaron protecciones por defecto en Windows.

Microsoft publicó sus actualizaciones de Patch Tuesday de febrero de 2026 el 10 de febrero, abordando 54 vulnerabilidades, incluyendo seis zero-days en Windows, Office, Azure y herramientas de desarrollo. Las actualizaciones corrigen problemas en productos como Windows Remote Desktop Services, Microsoft Defender, servicios de Azure, GitHub Copilot, Visual Studio Code, Microsoft Exchange y aplicaciones de Office. Las calificaciones de gravedad incluyen dos fallos Críticos

F5 publicó su Notificación Trimestral de Seguridad de Febrero de 2026 el 4 de febrero, anunciando varias vulnerabilidades de severidad media y baja (CVEs), además de una exposición de seguridad que afecta a BIG-IP, NGINX y servicios en contenedores. Estos problemas surgen principalmente de riesgos de denegación de servicio (DoS) y debilidades de configuración, lo que podría interrumpir entornos de alto tráfico como firewalls de aplicaciones web (WAF) e ingress de Kubernetes. 

Apple lanza un parche de seguridad crítico para el iPhone 5s y otros dispositivos antiguos con iOS 12, 12 años después, siendo esencial actualizarlos para protegerlos.

Se han lanzado parches de seguridad críticos que abordan cinco vulnerabilidades en las versiones 18.8.2, 18.7.2 y 18.6.4, tanto para la Community Edition (CE) como para la Enterprise Edition (EE). Estos parches resuelven problemas que van desde fallos de autenticación de alta gravedad hasta condiciones de denegación de servicio que afectan la funcionalidad principal de la plataforma.

Auriculares de marcas como Xiaomi, Sony, JBL, Google y Nothing están afectados por un bug que permite a hackers espiarte, según investigadores de seguridad, instando a los usuarios a parchear sus dispositivos para evitar riesgos.

Microsoft lanzó el primer parche de seguridad de 2026 (KB5073724) para Windows 10 con actualizaciones ampliadas y Windows 11, destacando la importancia de acceder a estas actualizaciones extendidas para mantener la protección.

Node.js lanzó actualizaciones críticas de seguridad en todas sus líneas de lanzamiento activas el 13 de enero de 2026, parcheando vulnerabilidades que podrían provocar fugas de memoria, ataques de denegación de servicio y omisiones de permisos. Estas versiones corrigen tres fallos de alta gravedad, entre otros, instando a actualizaciones inmediatas en los sistemas afectados. Vulnerabilidades de alta gravedad.

Elastic ha lanzado actualizaciones de seguridad críticas que abordan cuatro vulnerabilidades significativas en su stack, incluyendo una falla de alta gravedad que permite la divulgación arbitraria de archivos a través de configuraciones de conectores comprometidas. Los parches resuelven problemas que afectan el manejo de archivos, la validación de entradas y los mecanismos de asignación de recursos en Kibana y componentes relacionados. La vulnerabilidad más grave combina el control de rutas de archivos externas con el procesamiento del lado del servidor

SAP publicó 17 nuevas notas de seguridad el 13 de enero de 2026, como parte de su Security Patch Day mensual, abordando fallos críticos de inyección y vulnerabilidades de ejecución remota de código en productos clave. No se actualizaron notas anteriores, lo que insta a las organizaciones a actuar con rapidez ante las cuatro vulnerabilidades

 

GitLab ha lanzado parches de seguridad de emergencia para múltiples versiones de su plataforma, abordando ocho vulnerabilidades que podrían permitir la ejecución de código arbitrario y el acceso no autorizado en instalaciones autogestionadas. Las versiones actualizadas 18.7.1, 18.6.3 y 18.5.5 se implementaron en GitLab.com el 7 de enero de 2026, y se recomienda encarecidamente a los clientes que alojan la plataforma por sí mismos que actualicen inmediatamente. 

Samsung ha publicado un aviso de seguridad tras descubrirse una vulnerabilidad de alta gravedad en su software de gestión de SSD Magician para Windows. La vulnerabilidad podría permitir el secuestro de DLL y la escalada de privilegios. Samsung ha lanzado la versión 9.0.0 para solucionar este problema. Se recomienda encarecidamente a los usuarios que actualicen a la última versión para proteger sus sistemas.

Un fallo global de Cloudflare se rastrea hasta el despliegue de un parche de emergencia React2Shell La red global de Cloudflare sufrió una interrupción breve pero generalizada esta mañana, que duró aproximadamente 25 minutos, debido a un cambio interno en su Firewall de Aplicaciones Web (WAF) diseñado para contrarrestar una vulnerabilidad crítica en los Componentes del Servidor React. El incidente, que comenzó alrededor de las 8:47 GMT, afectó al Panel de control de Cloudflare, las APIs y los servicios proxy, causando errores 500 del Servidor Interno

Microsoft ha corregido silenciosamente la vulnerabilidad CVE-2025-949* en Windows LNK, explotada desde 2017 por diversos actores de amenazas, incluyendo grupos patrocinados por China, Irán, Corea del Norte y Rusia. La falla permitía ocultar comandos maliciosos en archivos de acceso directo, eludiendo la detección por parte de los usuarios. Microsoft inicialmente consideró la vulnerabilidad de baja prioridad, pero finalmente implementó un parche silencioso mostrando el comando completo en las propiedades del archivo. 0patch también ofrece un microparche que muestra una advertencia para archivos LNK con más de 260 caracteres. La corrección se realizó a través de las actualizaciones de noviembre de 2025.

Google lanzó actualizaciones de seguridad para Android, corrigiendo 107 fallos, incluyendo dos vulnerabilidades que ya estaban siendo explotadas. Estas vulnerabilidades afectan al Framework de Android y podrían permitir la divulgación de información o la elevación de privilegios. Se recomienda a los usuarios actualizar sus dispositivos al último parche de seguridad disponible. 

Microsoft ha lanzado actualizaciones de emergencia fuera de banda (OOB) para solucionar un problema conocido que provoca que los controladores de dominio de Windows bloqueen después de instalar las actualizaciones de seguridad de Windows Server del pasado 13 de marzo de 2024.

 Un estudio de Google Project Zero , tras un análisis de datos de casi tres años, deja claro que Linux es el sistema operativo que más rápido corrige sus errores: tarda 25 días de media. Apple tarda casi el triple, 69 días, pero en Microsoft tardan de media 83 días.