Apple lanza un parche urgente en iOS 18 para proteger dispositivos desactualizados contra el peligroso malware DarkSword, algo poco común en la compañía.

Cisco ha lanzado parches para corregir vulnerabilidades críticas en su Controlador de Gestión Integrada (IMC) (CVE-2026-20093, CVSS: 9,8) y Smart Software Manager On-Prem (CVE-2026-20160, CVSS: 9,8), que permiten a atacantes no autenticados eludir autenticación, obtener privilegios elevados y ejecutar comandos arbitrarios, afectando múltiples productos como servidores UCS y sistemas ENCS; aunque no hay evidencia de explotación activa, fallos recientes en Cisco han sido aprovechados por ciberdelincuentes.

Google lanza parche de emergencia para Chrome al detectar el cuarto cero-día explotado en 2026, una vulnerabilidad crítica usada en ataques activos.

Microsoft acaba de lanzar una actualización de emergencia fuera de banda para resolver un fallo persistente en la instalación que afecta a los usuarios de Windows 11. Lanzada el 31 de marzo de 2026, la actualización KB5086672 está dirigida específicamente a sistemas con Windows 11 versiones 25H2 y 24H2. Este parche corrige un error crítico en la configuración introducido a finales de marzo, que impedía a los usuarios aplicar con éxito las mejoras recientes del sistema

Microsoft emite una actualización de emergencia para Windows 11 — corrige el fallido despliegue de la actualización previa de marzo de la semana pasada

La última actualización de emergencia de Windows 11 aborda errores generalizados de instalación y reemplaza el problemático despliegue de KB5079391.

Google ha lanzado una actualización de seguridad de emergencia para su navegador Chrome, parcheando una vulnerabilidad zero-day que ya está siendo explotada activamente en ataques. El canal Stable se ha actualizado a la versión 146.0.7680.177/178 para Windows y Mac, y 146.0.7680.177 para Linux, con el despliegue esperado para llegar a todos los usuarios en los próximos días y semanas

Se han publicado actualizaciones de seguridad críticas en marzo de 2026 para corregir múltiples vulnerabilidades en sistemas empresariales y de software de IA. Los últimos avisos destacan fallos graves que podrían permitir a los atacantes ejecutar código arbitrario, provocar condiciones de denegación de servicio (DoS) o escalar privilegios en sistemas comprometidos. Se insta encarecidamente a las organizaciones que utilizan los frameworks de IA de NVIDIA a revisar y parchear sus entornos

La CISA ha añadido cinco vulnerabilidades de Apple, Craft CMS y Laravel Livewire a su catálogo KEV por explotación activa, exigiendo a agencias federales parchearlas antes del 3 de abril de 2026 y recomendando su mitigación urgente a todas las organizaciones por riesgo de RCE.

El grupo Ransomware Interlock está explotando una vulnerabilidad zero-day crítica (CVE-2026-20131, CVSS 10.0) en Cisco FMC, permitiendo ejecución remota de comandos con privilegios de root sin autenticación; Cisco lanzó un parche de emergencia para solucionarlo.

Cloud Software Group ha lanzado parches de seguridad urgentes para NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway), solucionando dos vulnerabilidades significativas que podrían permitir a atacantes remotos no autenticados comprometer los sistemas afectados. Las organizaciones que gestionan implementaciones propias están fuertemente instadas a aplicar las actualizaciones de inmediato. CVE-2026-3055: Lectura Crítica Fuera de Límites a través de SAML IDP 

Roundcube Webmail, un cliente de correo electrónico IMAP basado en web y de código abierto ampliamente utilizado, ha lanzado la versión 1.6.14, que incluye parches de seguridad críticos para solucionar múltiples vulnerabilidades graves en la rama 1.6.x. Esta actualización resuelve una amplia gama de problemas de seguridad, que van desde riesgos de escritura arbitraria de archivos antes de la autenticación hasta cross-site scripting (XSS) y server-side request forgery (SSRF). 

Citrix corrige vulnerabilidades críticas en NetScaler ADC y Gateway (CVE-2026-3055 con CVSS 9.3 y CVE-2026-4368 con CVSS 7.7) que permiten fugas de datos sin autenticación y confusión de sesiones. Afectan a versiones 14.1 <14.1-66.59 y 13.1 <13.1-62.23, incluyendo FIPS/NDcPP <13.1-37.262. Solo dispositivos configurados como SAML IDP o Gateway/AAA son vulnerables. Se recomienda actualizar urgentemente para evitar riesgos similares a Citrix Bleed. Más detalles.

Oracle ha lanzado un parche urgente para corregir CVE-2026-21992, una vulnerabilidad crítica (CVSS 9.8) que permite ejecución remota de código (RCE) sin autenticación en Identity Manager, explotable vía HTTP con baja complejidad.

QNAP ha emitido un aviso de seguridad crítico para abordar una grave vulnerabilidad en su software de vigilancia QVR Pro. Identificada como CVE-2026-22898, esta falla permite a atacantes remotos y no autenticados obtener acceso no autorizado a los sistemas afectados. Los usuarios que dependen de QVR Pro 2.7.x deben aplicar inmediatamente los últimos parches para proteger sus entornos de almacenamiento conectado a la red frente a posibles intrusiones

Explotación activa de CVE-2025-32975 (CVSS 10.0) en Quest KACE SMA sin parchear permite bypass de autenticación y control administrativo, con riesgos de movimientos laterales a sistemas críticos como controladores de dominio y backups.

Oracle ha emitido una Alerta de Seguridad fuera de ciclo para abordar una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2026-21992, que afecta a dos componentes ampliamente utilizados de Fusion Middleware: Oracle Identity Manager y Oracle Web Services Manager. La vulnerabilidad tiene una puntuación base CVSS 3.1 de 9.8, lo que la sitúa entre las clasificaciones más graves dentro del marco de riesgo de Oracle. 

Sony lanza un update crítico para la PlayStation 3 casi 20 años después, esencial para mantener funcionalidades clave de la consola.

Veeam ha corregido 7 fallos críticos en su software Backup & Replication que permitían ejecución remota de código, incluyendo vulnerabilidades con puntuaciones CVSS de hasta 9.9 como CVE-2026-21666 y CVE-2026-21708. Las versiones afectadas son 12.3.2.4165 y anteriores, solucionadas en la versión 12.3.2.4465 y 13.0.1.2067. La compañía advierte que los atacantes podrían explotar estos fallos en sistemas sin parchear, especialmente tras su divulgación, y recomienda actualizar urgentemente para evitar riesgos como ransomware, dado que Veeam ha sido blanco de ciberdelincuentes en el pasado.

GitLab ha lanzado actualizaciones de seguridad urgentes para sus ediciones Community Edition (CE) y Enterprise Edition (EE) con el fin de abordar una amplia gama de vulnerabilidades. Las nuevas versiones 18.9.2, 18.8.6 y 18.7.6 solucionan un total de 15 problemas de seguridad, incluyendo fallos críticos de Cross-Site Scripting (XSS) y Denegación de Servicio (DoS). Se insta encarecidamente a los administradores de instancias autogestionadas a aplicar los parches correspondientes. 

Varios proveedores lanzan parches críticos para corregir vulnerabilidades en software empresarial y equipos de red, incluyendo fallos como insecure deserialization en SAP NetWeaver y un auth bypass en interfaces de gestión, según reporta The Hacker News.