Sony lanza un update crítico para la PlayStation 3 casi 20 años después, esencial para mantener funcionalidades clave de la consola.

SAP publicó 15 nuevas notas de seguridad en su Patch Day de marzo de 2026, abordando una serie de vulnerabilidades en su portafolio de productos, incluyendo dos fallos críticos que podrían permitir la ejecución remota de código y el compromiso total del sistema. SAP insta encarecidamente a todos sus clientes a visitar su Portal de Soporte y priorizar la aplicación de los parches para proteger sus entornos SAP.

Microsoft corrige 79 vulnerabilidades en su Patch Tuesday de marzo 2026, incluyendo dos zero-days divulgadas públicamente, aunque no se detallan los productos afectados ni riesgos específicos.

Fortinet publicó un amplio aviso de seguridad el 10 de marzo de 2026, abordando once vulnerabilidades en sus productos empresariales principales, incluyendo FortiManager, FortiAnalyzer, FortiSwitchAXFixed y FortiSandbox. Los fallos van desde bypass de autenticación y desbordamientos de búfer hasta inyección de comandos del sistema operativo e inyección SQL, varios de los cuales podrían permitir a atacantes remotos ejecutar comandos arbitrarios o escalar privilegios.

Trend Micro ha lanzado parches para múltiples vulnerabilidades en Apex One, que van desde gravedad Alta hasta Crítica, incluyendo problemas en la consola de gestión que pueden derivar en la ejecución remota de código (RCE). Las CVE afectadas van desde CVE-2025-71210 hasta CVE-2025-71217, con puntuaciones CVSS v3 que oscilan entre 7.2 y 9.8. El aviso de febrero de 2026 enumera Apex One 2019 (on-prem) en Windows

Google ha publicado su muy esperado Boletín de Seguridad de Android de marzo de 2026, ofreciendo correcciones críticas para 129 vulnerabilidades de seguridad en todo el ecosistema Android. Esta masiva actualización representa una de las cifras más altas de parches emitidos en un solo mes en los últimos años. 

Broadcom emitió el aviso de seguridad VMSA-2026-0001 el 24 de febrero de 2026, revelando tres vulnerabilidades en VMware Aria Operations que representan riesgos, incluyendo la ejecución remota de código. Las organizaciones que utilizan productos afectados deben priorizar la aplicación de parches para mitigar posibles exploits. VMware Aria Operations, un componente clave en productos como VMware Cloud Foundation, Telco Cloud Platform y Telco Cloud Infrastructure,

Google ha lanzado una actualización de seguridad crítica para su navegador Chrome, publicando la versión 145.0.7632.116/117 para usuarios de Windows y macOS, mientras que los usuarios de Linux reciben la versión 144.0.7559.116. La actualización, que se implementará de manera progresiva en los próximos días y semanas, aborda tres vulnerabilidades de alta gravedad que podrían exponer a los usuarios a riesgos significativos si no se parchean. 

Vulnerabilidad crítica CVE-2026-2329 en teléfonos Grandstream GXP1600 permite ejecución remota de código sin autenticación, facilitando la interceptación de llamadas y el robo de credenciales; ya existe un parche pero supone un riesgo para empresas sin actualizar.

La CISA alerta sobre la explotación activa de la vulnerabilidad CVE-2026-1731 en BeyondTrust Remote Support y Privileged Remote Access, usada en ataques de ransomware, instando a parchear urgentemente sistemas on-prem/self-hosted expuestos.

Microsoft ha lanzado un parche de seguridad urgente para una crítica vulnerabilidad de día cero (CVE-2026-21513) que afecta al MSHTML Framework, la cual fue explotada activamente antes de que se dispusiera de una solución. La falla permite a los atacantes eludir las funciones de seguridad de Windows sin necesidad de privilegios elevados, poniendo en riesgo a millones de sistemas.