Google ha anunciado un nuevo programa en su navegador Chrome para garantizar la seguridad de los certificados HTTPS frente al riesgo futuro que representan las computadoras cuánticas. El Grupo de Trabajo de Ingeniería de Internet (IETF) creó recientemente un grupo de trabajo, PKI, Registros y Firmas de Árbol («PLANTS»), cuyo objetivo es abordar los desafíos de rendimiento y ancho de banda que el mayor tamaño de la criptografía resistente a la computación cuántica introduce en las conexiones TLS que requieren Transparencia de Certificados (CT).
Vulnerabilidad crítica de FortiSIEM permite ejecución de código a usuarios no autenticados
Fortinet ha lanzado actualizaciones para corregir una falla de seguridad crítica que afecta a FortiSIEM y que podría permitir que un atacante no autenticado logre la ejecución de código en instancias susceptibles. La vulnerabilidad de inyección del sistema operativo (SO), rastreada como CVE-2025-64155, tiene una calificación de CVSS 9,4. «Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo (‘inyección de comando del sistema operativo’) [CWE-78] en FortiSIEM puede permitir que un atacante no autenticado ejecute código o comandos no autorizados a través de solicitudes TCP diseñadas», dijo la compañía en un boletín del martes. Fortinet dijo que la vulnerabilidad afecta solo…
Actualizaciones de seguridad de ENERO para todas las empresas
Este martes de parches de enero de 2026, Microsoft ha publicado actualizaciones de seguridad para 114 fallas, incluida una vulnerabilidad de día cero explotada activamente y dos divulgadas públicamente. También se abordan ocho vulnerabilidades «críticas», 6 de las cuales son fallas de ejecución remota de código y 2 son fallas de elevación de privilegios. La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación: