Patch Tuesday abril 2026: SharePoint explotado y 167 fallas
Microsoft liberó uno de sus ciclos de parches más grandes del último año. El foco operativo está en CVE-2026-32201 de SharePoint, ya explotada y agregada al catálogo KEV de CISA,…
wolfSSL 5.9.1 corrige CVE-2026-5194 en validación de certificados
La versión 5.9.1 de wolfSSL corrige una falla crítica de validación criptográfica que puede debilitar la autenticación basada en certificados en despliegues TLS. Para equipos de infraestructura y DevSecOps, el…
Adobe corrige CVE-2026-34621 en Acrobat/Reader con explotación activa
Bajada: Adobe publicó una actualización de emergencia para Acrobat y Reader (Windows y macOS) por CVE-2026-34621, una vulnerabilidad de Prototype Pollution que puede derivar en ejecución de código al abrir…
Ubuntu publica USN-8172-1: riesgo de escape en kvmtool bajo KVM
Canonical publicó USN-8172-1 para corregir dos fallas en kvmtool (CVE-2021-45464 y CVE-2023-2861) que pueden habilitar desde denegación de servicio hasta ejecución de código en el host, un escenario sensible para…
FortiClient EMS: CVE-2026-21643 entra al catálogo KEV de CISA
CISA incorporó CVE-2026-21643 al catálogo KEV por explotación activa. La falla afecta FortiClient EMS y combina riesgo remoto sin autenticación con un impacto operativo alto en equipos que administran endpoints,…
Corosync corrige dos CVE remotos que afectan clústeres HA Linux
Bajada Ubuntu publicó USN-8170-1 para corregir dos fallas de Corosync (CVE-2026-35091 y CVE-2026-35092) explotables de forma remota y sin autenticación en despliegues con totemudp/totemudpu. Para equipos que operan clústeres de…
Ubuntu corrige CVE-2025-9809 en RetroArch con riesgo de RCE
Canonical publicó el aviso USN-8166-1 para corregir un desbordamiento de búfer en RetroArch (CVE-2025-9809), vulnerable al procesar archivos .cue manipulados. Aunque no es un componente típico de backend, el problema…
Kubernetes corrige CVE-2026-3865 en CSI SMB por path traversal
La comunidad de Kubernetes publicó CVE-2026-3865 para el CSI Driver de SMB, una falla de path traversal en el parámetro subDir que puede derivar en borrado o modificación de directorios…
USN-8165-1 en Azure FIPS: AppArmor exige parcheo y reboot
Canonical publicó USN-8165-1 para linux-azure-fips con correcciones de CrackArmor y decenas de fallas adicionales del kernel. Para equipos que operan workloads en Azure, el update no es cosmético: requiere revisión…
GKE publica GCP-2026-018 por escalada en kernel COS
Google publicó el boletín GCP-2026-018 para GKE por una vulnerabilidad de escalada de privilegios en nodos Container-Optimized OS. El impacto no es uniforme: GKE Standard está afectado, Autopilot reduce la…