Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

parches

F5 lanza parches fuera de ciclo para fallos críticos en NGINX con riesgo de ejecución remota de código

Por Deja un comentario

F5 ha publicado actualizaciones fuera de ciclo para corregir vulnerabilidades críticas y de alta gravedad en NGINX y NGINX Gateway Fabric. Dos fallos con CVSS 9,2 permiten ataques remotos sin autenticación que pueden tumbar servicios y, en condiciones concretas, abrir la puerta a ejecución de código. F5 publicó el 18 de junio de 2026 actualizaciones fuera de ciclo para … [Leer más...] acerca de F5 lanza parches fuera de ciclo para fallos críticos en NGINX con riesgo de ejecución remota de código

Cisco corrige un bypass de autenticación crítico en Catalyst SD-WAN

Por Deja un comentario

Cisco ha publicado parches para CVE-2026-20182, un fallo crítico en Catalyst SD-WAN que permite a un atacante remoto sin autenticar lograr acceso con privilegios administrativos y manipular la configuración del tejido. La explotación se ha observado de forma limitada y no existen soluciones alternativas, por lo que la respuesta pasa por actualizar, reducir exposición y revisar … [Leer más...] acerca de Cisco corrige un bypass de autenticación crítico en Catalyst SD-WAN

Progress corrige un bypass crítico de autenticación en MOVEit Automation (CVE-2026-4670)

Por Deja un comentario

Progress ha publicado parches para MOVEit Automation ante un bypass de autenticación crítico, CVE-2026-4670, que permitiría acceso remoto sin credenciales. También se corrige CVE-2026-5174, un fallo de escalado de privilegios que puede agravar el impacto si un atacante logra entrar. La actualización debe aplicarse con el instalador completo y requiere una parada temporal del … [Leer más...] acerca de Progress corrige un bypass crítico de autenticación en MOVEit Automation (CVE-2026-4670)

Microsoft corrige de urgencia un fallo crítico en ASP.NET Core Data Protection (CVE-2026-40372)

Por Deja un comentario

Microsoft ha lanzado una actualización fuera de banda para solucionar CVE-2026-40372, un fallo crítico en ASP.NET Core Data Protection que puede permitir la falsificación de cookies y tokens por una regresión criptográfica. La respuesta recomendada es actualizar a .NET 10.0.7, redeplegar, y valorar rotación del key ring e invalidación de tokens si hubo exposición durante la … [Leer más...] acerca de Microsoft corrige de urgencia un fallo crítico en ASP.NET Core Data Protection (CVE-2026-40372)

Microsoft corrige de urgencia un fallo crítico en ASP.NET Core Data Protection (CVE-2026-40372)

Por Deja un comentario

Microsoft ha lanzado una actualización fuera de banda para solucionar CVE-2026-40372, un fallo crítico en ASP.NET Core Data Protection que puede permitir la falsificación de cookies y tokens por una regresión criptográfica. La respuesta recomendada es actualizar a .NET 10.0.7, redeplegar, y valorar rotación del key ring e invalidación de tokens si hubo exposición durante la … [Leer más...] acerca de Microsoft corrige de urgencia un fallo crítico en ASP.NET Core Data Protection (CVE-2026-40372)