Noticias 1/7/2026

Críticas Vulnerabilidades Citrix NetScaler Parcheadas

Resumen:
Citrix ha publicado actualizaciones de seguridad urgentes para corregir múltiples vulnerabilidades en sus productos NetScaler ADC y NetScaler Gateway. Estas fallas, que incluyen la CVE-2026-8451 (CVSS 8.8), podrían ser explotadas por atacantes para leer archivos arbitrariamente o provocar una denegación de servicio (DoS). Es fundamental que las organizaciones que utilizan estos sistemas apliquen los parches inmediatamente para protegerse contra posibles compromisos de datos y la interrupción de servicios.

Leer el artículo completo

Vulnerabilidades Críticas en OFFIS DCMTK

Resumen:
Se han descubierto múltiples vulnerabilidades de seguridad, clasificadas como críticas y de alta severidad (CVSS hasta 9.8), en las versiones del OFFIS DCMTK Toolkit iguales o anteriores a la 3.7.0. Estas vulnerabilidades podrían permitir a un atacante remoto escribir archivos arbitrarios, acceder a información no autorizada, causar agotamiento de memoria y denegación de servicio mediante el bloqueo de procesos de cliente o servidor DCMTK. Las vulnerabilidades incluyen «Path Traversal», «Missing Release of Memory after Effective Lifetime» y «Type Confusion». Aunque afectan principalmente al sector de la salud, las lecciones sobre los tipos de ataques y la necesidad de parches son relevantes para cualquier empresa. Se recomienda a los usuarios actualizar a la última versión disponible para mitigar estos riesgos.

Leer el artículo completo

Vulnerabilidades Críticas en Software Industrial

Resumen:
Este artículo detalla múltiples vulnerabilidades de seguridad (como desbordamiento de búfer, desreferencia de puntero nulo, «path traversal» y «link following») en el componente 7-Zip del software Mitsubishi Electric MELSOFT Update Manager. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante local manipular o destruir información, causar denegación de servicio o ejecutar código arbitrario al manipular archivos comprimidos. Es crucial actualizar a la versión 1.015R o posterior. Además, se recomiendan mitigaciones como evitar abrir archivos o hacer clic en enlaces de fuentes no confiables, usar firewalls, VPNs y restringir el acceso físico, puntos clave para la formación en ciberseguridad del personal.

Leer el artículo completo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *