Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 09-07-2026

12 min · Gestern
Episode Top Vulnerabilidades Críticas 09-07-2026 Cover

Beschreibung

cve-2026-11647 afecta a Chromium y permite ejecución remota de código por un fallo de uso después de liberar memoria en el componente de impresión. Esta vulnerabilidad crítica está siendo explotada activamente, representando un riesgo elevado para los usuarios. cve-2026-12028 afecta al navegador Chromium causando corrupción de memoria y ejecución remota de código mediante un uso después de liberar la memoria en el componente GPU. Esta vulnerabilidad crítica es explotada activamente, poniendo en riesgo la seguridad del sistema. cve-2026-12030 afecta al componente Views de Chromium, permitiendo ejecución remota de código y escalada de privilegios debido a una implementación incorrecta. La vulnerabilidad está siendo explotada activamente, lo que eleva su nivel de riesgo. cve-2026-12032 afecta a Chromium y permite comprometer credenciales por un manejo inapropiado de las contraseñas. Esta vulnerabilidad ya está siendo explotada activamente, representando un riesgo crítico para la seguridad de los usuarios. cve-2026-12438, es una vulnerabilidad crítica en Google Chromium WebView que permite la ejecución de código malicioso por una implementación inadecuada. Esta vulnerabilidad se está explotando activamente y compromete la seguridad de los dispositivos afectados. cve-2026-12442 afecta a Chromium. Permite ejecución remota de código y fuga de información mediante un error de uso después de liberación en el manejo de contraseñas. La explotación activa confirma la gravedad de esta vulnerabilidad. cve-2026-12448 expone una vulnerabilidad crítica en Google Chromium WebView, que permite la ejecución remota de código debido a un manejo incorrecto del componente. La explotación activa confirma su alto riesgo y la necesidad urgente de mitigación. cve-2026-12469 afecta a Chromium y permite explotación remota mediante corrupción de memoria en la GPU. Esta vulnerabilidad crítica presenta un riesgo alto para los usuarios del navegador, dada su explotación activa y su potencial dañino. cve-2026-50521 afecta a Microsoft Edge y permite ejecución remota de código debido a una falla crítica en el motor de renderizado. Esta vulnerabilidad se encuentra bajo explotación activa y representa un grave riesgo para los usuarios del navegador. cve-2026-58480 afecta a un sistema con carga de archivos sin restricciones que permite la ejecución de código malicioso. La explotación activa confirma riesgo crítico. cve-2026-14487 afecta al plugin Simple Coherent Form de WordPress y permite la eliminación arbitraria de archivos sin control de acceso adecuado. Esta vulnerabilidad crítica facilita ataques remotos con ejecución de código mediante la manipulación de archivos sensibles. cve-2026-9701 afecta al plugin Eventer de WordPress con una vulnerabilidad grave en el restablecimiento de contraseñas que permite el control de cuentas de usuario. Esta vulnerabilidad se debe a la gestión insegura de claves en texto claro en la base de datos. cve-2026-12153 afecta a WordPress Learn Manager permitiendo la instalación remota de plugins sin autenticación. Esta vulnerabilidad severa compromete la integridad y seguridad del sitio WordPress, facilitando ataques remotos y control no autorizado. cve-2026-9695 afecta a DELMIA Apriso permitiendo acceso privilegiado no autorizado por autenticación incorrecta. Es una vulnerabilidad crítica con explotación activa confirmada, lo que hace imprescindible su mitigación. cve-2026-56000 afecta a X.Org Server con una vulnerabilidad crítica de Heap Use After Free que permite la corrupción de memoria y posible ejecución remota de código. Es fundamental actualizar para evitar impactos severos en la seguridad del sistema gráfico. cve-2026-41042 afecta a Apache Gravitino permitiendo la ejecución remota de código mediante una URL maliciosa en la base de datos H2. La vulnerabilidad tiene alta severidad y se recomienda aplicar la actualización a la versión segura. cve-2026-8307 afecta a un software de diseño web con una vulnerabilidad crítica de inyección SQL permitiendo ejecución remota y acceso no autorizado a datos. Se confirma la explotación activa de este fallo de seguridad. cve-2026-54061 permite a un atacante no autenticado reiniciar una base de datos Dgraph Alpha con datos maliciosos a través de llamadas RPC expuestas sin protección. Esta vulnerabilidad tiene un impacto crítico sobre la integridad y disponibilidad del sistema. cve-2026-15062 expone una grave vulnerabilidad de inyección SQL en Snowflake Snowpark Python SDK que permite ejecutar comandos SQL sin autorización, con riesgos para la integridad y confidencialidad de datos. cve-2026-59702 expone servidores de paquetes a accesos remotos no autorizados mediante solicitudes maliciosas a servicios internos y archivos locales. cve-2026-59873 afecta a node tar y permite la ejecución remota de código al descomprimir archivos maliciosos. Esta vulnerabilidad puede agotar recursos y provocar caídas del sistema. Su severidad es crítica por el impacto directo en la disponibilidad y seguridad. cve-2026-9074 afecta a IBM API Connect con una vulnerabilidad crítica de inyección SQL en la funcionalidad de restablecimiento de contraseña que permite acceso no autorizado y manipulación de datos. cve-2026-60104 afecta a Bitwarden Server exponiendo claves de usuario y permitiendo el secuestro de cuentas mediante solicitudes manipuladas de autenticación y dispositivos confiables. cve-2026-54527 describe una vulnerabilidad crítica en JupyterLab Git que permite ejecución remota de código por inyección de JavaScript en nombres de archivos. Esta falla afecta la visualización de diferencias de archivos renombrados en el historial de commits, representando un riesgo grave para usuarios de JupyterLab. cve-2026-44024 es una vulnerabilidad crítica en Fluentd que permite la ejecución remota de código mediante manipulación de rutas de archivo. El fallo se debe a una validación insuficiente de los parámetros que definen rutas con etiquetas dinámicas. cve-2026-54782 afecta a CoreWCF permitiendo la suplantación de identidad por falta de validación correcta en tokens SAML. La falla permite que un atacante remoto no autenticado se haga pasar por cualquier usuario con privilegios. Es una vulnerabilidad de máxima gravedad con un impacto crítico en la seguridad de los sistemas que utilizan este framework. cve-2026-47646 afecta a Microsoft Dynamics 365 Customer Voice con una vulnerabilidad crítica de ejecución de scripts en sitios cruzados que permite suplantación en red.

Kommentare

0

Sei die erste Person, die kommentiert

Melde dich jetzt an und werde Teil der Iurlek - Noticias Seguridad-Community!

Loslegen

2 Monate für 1 €

Dann 4,99 € / Monat · Jederzeit kündbar.

  • Podcasts nur bei Podimo
  • 20 Stunden Hörbücher / Monat
  • Alle kostenlosen Podcasts

Alle Folgen

100 Folgen

Episode Top Vulnerabilidades Críticas 10-07-2026 Cover

Top Vulnerabilidades Críticas 10-07-2026

cve-2025-7852 describe una vulnerabilidad crítica en el plugin WPBookIt que permite la subida de archivos peligrosos sin restricciones, posibilitando la ejecución remota de código y comprometiendo el sistema. La explotación activa hace que esta falla sea especialmente peligrosa para los usuarios afectados. cve-2026-3395 es una vulnerabilidad crítica de inyección en MaxSite CMS que permite la ejecución remota de código debido a una neutralización inadecuada de caracteres especiales. Esta falla está siendo explotada activamente, representando un riesgo muy alto para la seguridad de los sistemas afectados. cve-2025-34085 es una vulnerabilidad crítica de falta de autenticación en Kevred, un sistema de gestión de infraestructura. Permite la ejecución no autorizada de funciones privilegiadas y ya se encuentra en explotación activa. cve-2026-56291 describe una vulnerabilidad crítica en gestión de archivos que permite la ejecución remota de código mediante la subida de archivos peligrosos. La exposición activa de esta falla representa un riesgo alto para los sistemas afectados. cve-2026-47840 describe una falla crítica en Cloud Foundry UAA que permite a un atacante intermediario robar contraseñas y obtener accesos administrativos mediante la suplantación en LDAP StartTLS. cve-2026-14245 describe una vulnerabilidad crítica en el plugin de autenticación OTP para WordPress de miniorange. Permite a atacantes sin autenticar controlar cuentas de administrador mediante restablecimiento de contraseña. Es una falla grave de autenticación por falta de comprobación del paso OTP en servidor. cve-2026-15158 afecta al plugin premium Blocksy Companion de WordPress permitiendo la ejecución remota de código mediante subida arbitraria de archivos. La vulnerabilidad reside en una validación defectuosa de extensiones de archivo en la extensión de fuentes personalizadas. cve-2026-2342 describe una vulnerabilidad crítica de cross-site scripting almacenado en la aplicación ValeApp de OceanicSoft Informatics Systems Ltd. Esta falla puede permitir la ejecución de código malicioso persistente, comprometiendo la integridad y seguridad de los usuarios. cve-2026-5955 afecta a BiEticaret permitiendo inyección SQL con alta severidad y explotación confirmada. Es crítica por permitir control remoto sobre bases de datos en plataformas de comercio electrónico. cve-2026-12116 afecta a Xerte Online Tools permitiendo ejecución remota de código mediante la modificación de rutas en la configuración. Esta vulnerabilidad crítica permite a un atacante ejecutar código arbitrario en el servidor con privilegios potencialmente elevados. cve-2026-14261 permite eludir la autenticación y ejecutar código remotamente en Xerte Online Tools mediante la reinstalación del servicio desde la carpeta setup. Esta falla crítica expone el sistema al control total por parte de atacantes. cve-2026-56292 afecta a AcyMailing para Joomla y permite acceder y filtrar datos de forma no autorizada mediante inyección SQL. Esta vulnerabilidad tiene una severidad crítica y representa un riesgo muy alto para la integridad de la información en sistemas afectados. cve-2025-27462, cve-2025-27463 y cve-2025-27464 afectan a los drivers Windows PV de Xen, permitiendo acceso completo sin privilegios por falta de controles de seguridad. Estas vulnerabilidades son críticas y permiten a usuarios no autorizados interactuar con dispositivos esenciales del sistema virtualizado. cve-2025-27463 representa una vulnerabilidad crítica de ejecución remota en los controladores Xen para Windows. cve-2025-27462 y cve-2025-27464 también afectan a este entorno con fallos de seguridad que permiten escalación de privilegios. Estas vulnerabilidades comprometen la seguridad en entornos virtualizados con Xen. cve-2025-27464 afecta críticamente a los controladores Windows PV de Xen, permitiendo la escalada de privilegios debido a fallos en los descriptores de seguridad. Este problema compromete la seguridad en entornos virtualizados bajo Xen y requiere atención inmediata. cve-2025-58146 afecta a Xen Project XAPI y permite ataques que interrumpen procesos críticos y corrompen bases de datos. Esta vulnerabilidad de alta severidad podría afectar la estabilidad de sistemas que dependen de virtualización Xen. cve-2025-58151 afecta a Xen Project Xapi. Se trata de una condición de carrera que permite la ejecución arbitraria de código dentro de máquinas virtuales. La explotación activa está confirmada y el impacto es crítico. cve-2026-23556 afecta al hipervisor Xen, provocando denegación de servicio por gestión errónea de contadores de uso al reutilizar dominios. Esta vulnerabilidad crítica puede afectar la estabilidad y disponibilidad de entornos virtualizados. cve-2026-23559 y cve-2026-42486 afectan a XenServer XAPI. Estas vulnerabilidades permiten acceso no autorizado a archivos críticos del sistema en dom0, incluyendo lectura, modificación y escritura arbitraria. Ambas facilitan la elevación de privilegios y comprometen la integridad del entorno virtualizado. cve-2026-42486 y cve-2026-23560 afectan a XenServer XAPI. Ambas vulnerabilidades permiten a administradores con privilegios limitados modificar configuraciones críticas, impactando la seguridad y estabilidad de sistemas de virtualización. La segunda es especialmente crítica por posibilitar escritura arbitraria en el sistema anfitrión. cve-2026-42486 y cve-2026-23561 afectan a XenServer XAPI, permitiendo modificaciones no autorizadas que comprometen la integridad y la gestión del almacenamiento. La explotación activa de cve-2026-42486 la convierte en una amenaza crítica para la seguridad del sistema. cve-2026-23562 es una vulnerabilidad crítica en XenServer que permite acceso no autorizado a hardware del host. También existen vulnerabilidades que afectan la manipulación de archivos en dom0 y la gestión incorrecta de dominios de sistema y almacenamiento por usuarios con privilegios limitados. Estas fallas impactan la seguridad y estabilidad del entorno virtual. cve-2026-42486 es una vulnerabilidad crítica que permite la escritura arbitraria en el sistema anfitrión mediante un parámetro no restringido en XenServer XAPI. Este fallo expone el control absoluto de archivos clave por parte de administradores de máquinas virtuales potenciando riesgos graves de seguridad en la virtualización. cve-2026-59726 describe una vulnerabilidad crítica en Ruflo que permite ejecución remota sin autenticación, exposición de claves API y manipulación de datos. Es una amenaza severa para la integridad y seguridad del sistema, con explotación activa confirmada. cve-2026-59826 es una vulnerabilidad crítica en Metabase que permite ejecución remota de código tras registrar conexiones manipuladas en bases de datos H2. Este fallo afecta a múltiples versiones de la herramienta y presenta un riesgo alto para sistemas con administradores autenticados. cve-2026-59827 ocasiona ejecución remota de código en Metabase por deserialización insegura en consultas nativas de bases de datos H2. Esta vulnerabilidad crítica afecta a versiones anteriores a las múltiples correcciones especificadas para Metabase y requiere autenticación. cve-2026-54003 describe una vulnerabilidad crítica en Kirby CMS que permite la instalación remota del panel y la creación de un usuario administrador por error en la validación de cabeceras HTTP en servidores con proxy inverso. La explotación permite el control total del sitio afectado. cve-2026-58122 describe una omisión de autenticación crítica en Hermes WebUI, que permite a atacantes remotos eludir restricciones IP y obtener acceso no autorizado a configuraciones internas y tokens. Esta vulnerabilidad puede ser explotada para ejecutar solicitudes internas y comprometer sistemas relacionados. cve-2026-58123 permite la ejecución remota de código sin autenticación en Hermes WebUI. Esta vulnerabilidad crítica facilita el control completo del sistema remoto mediante comandos arbitrarios. cve-2026-54760 describe una inyección SQL crítica en Langroid que permite acceder a archivos del servidor por bypass de filtros. Esta vulnerabilidad confirma explotación activa y riesgo crítico para la integridad del sistema. cve-2026-54769 afecta a Langroid permitiendo ejecución remota de código mediante escape de sandbox en eval de Python. Esta falla crítica permite ejecutar comandos arbitrarios sin autenticación en sistemas vulnerables. cve-2026-55615 permite ejecución remota de código mediante inyección de consultas Cypher en Langroid Neo4jChatAgent. Esta vulnerabilidad crítica permite acceso completo a datos y sistema en Neo4j. Se recomienda actualizar a la versión corregida para prevenir ataques.

10. Juli 202619 min
Episode Top Vulnerabilidades Críticas 09-07-2026 Cover

Top Vulnerabilidades Críticas 09-07-2026

cve-2026-11647 afecta a Chromium y permite ejecución remota de código por un fallo de uso después de liberar memoria en el componente de impresión. Esta vulnerabilidad crítica está siendo explotada activamente, representando un riesgo elevado para los usuarios. cve-2026-12028 afecta al navegador Chromium causando corrupción de memoria y ejecución remota de código mediante un uso después de liberar la memoria en el componente GPU. Esta vulnerabilidad crítica es explotada activamente, poniendo en riesgo la seguridad del sistema. cve-2026-12030 afecta al componente Views de Chromium, permitiendo ejecución remota de código y escalada de privilegios debido a una implementación incorrecta. La vulnerabilidad está siendo explotada activamente, lo que eleva su nivel de riesgo. cve-2026-12032 afecta a Chromium y permite comprometer credenciales por un manejo inapropiado de las contraseñas. Esta vulnerabilidad ya está siendo explotada activamente, representando un riesgo crítico para la seguridad de los usuarios. cve-2026-12438, es una vulnerabilidad crítica en Google Chromium WebView que permite la ejecución de código malicioso por una implementación inadecuada. Esta vulnerabilidad se está explotando activamente y compromete la seguridad de los dispositivos afectados. cve-2026-12442 afecta a Chromium. Permite ejecución remota de código y fuga de información mediante un error de uso después de liberación en el manejo de contraseñas. La explotación activa confirma la gravedad de esta vulnerabilidad. cve-2026-12448 expone una vulnerabilidad crítica en Google Chromium WebView, que permite la ejecución remota de código debido a un manejo incorrecto del componente. La explotación activa confirma su alto riesgo y la necesidad urgente de mitigación. cve-2026-12469 afecta a Chromium y permite explotación remota mediante corrupción de memoria en la GPU. Esta vulnerabilidad crítica presenta un riesgo alto para los usuarios del navegador, dada su explotación activa y su potencial dañino. cve-2026-50521 afecta a Microsoft Edge y permite ejecución remota de código debido a una falla crítica en el motor de renderizado. Esta vulnerabilidad se encuentra bajo explotación activa y representa un grave riesgo para los usuarios del navegador. cve-2026-58480 afecta a un sistema con carga de archivos sin restricciones que permite la ejecución de código malicioso. La explotación activa confirma riesgo crítico. cve-2026-14487 afecta al plugin Simple Coherent Form de WordPress y permite la eliminación arbitraria de archivos sin control de acceso adecuado. Esta vulnerabilidad crítica facilita ataques remotos con ejecución de código mediante la manipulación de archivos sensibles. cve-2026-9701 afecta al plugin Eventer de WordPress con una vulnerabilidad grave en el restablecimiento de contraseñas que permite el control de cuentas de usuario. Esta vulnerabilidad se debe a la gestión insegura de claves en texto claro en la base de datos. cve-2026-12153 afecta a WordPress Learn Manager permitiendo la instalación remota de plugins sin autenticación. Esta vulnerabilidad severa compromete la integridad y seguridad del sitio WordPress, facilitando ataques remotos y control no autorizado. cve-2026-9695 afecta a DELMIA Apriso permitiendo acceso privilegiado no autorizado por autenticación incorrecta. Es una vulnerabilidad crítica con explotación activa confirmada, lo que hace imprescindible su mitigación. cve-2026-56000 afecta a X.Org Server con una vulnerabilidad crítica de Heap Use After Free que permite la corrupción de memoria y posible ejecución remota de código. Es fundamental actualizar para evitar impactos severos en la seguridad del sistema gráfico. cve-2026-41042 afecta a Apache Gravitino permitiendo la ejecución remota de código mediante una URL maliciosa en la base de datos H2. La vulnerabilidad tiene alta severidad y se recomienda aplicar la actualización a la versión segura. cve-2026-8307 afecta a un software de diseño web con una vulnerabilidad crítica de inyección SQL permitiendo ejecución remota y acceso no autorizado a datos. Se confirma la explotación activa de este fallo de seguridad. cve-2026-54061 permite a un atacante no autenticado reiniciar una base de datos Dgraph Alpha con datos maliciosos a través de llamadas RPC expuestas sin protección. Esta vulnerabilidad tiene un impacto crítico sobre la integridad y disponibilidad del sistema. cve-2026-15062 expone una grave vulnerabilidad de inyección SQL en Snowflake Snowpark Python SDK que permite ejecutar comandos SQL sin autorización, con riesgos para la integridad y confidencialidad de datos. cve-2026-59702 expone servidores de paquetes a accesos remotos no autorizados mediante solicitudes maliciosas a servicios internos y archivos locales. cve-2026-59873 afecta a node tar y permite la ejecución remota de código al descomprimir archivos maliciosos. Esta vulnerabilidad puede agotar recursos y provocar caídas del sistema. Su severidad es crítica por el impacto directo en la disponibilidad y seguridad. cve-2026-9074 afecta a IBM API Connect con una vulnerabilidad crítica de inyección SQL en la funcionalidad de restablecimiento de contraseña que permite acceso no autorizado y manipulación de datos. cve-2026-60104 afecta a Bitwarden Server exponiendo claves de usuario y permitiendo el secuestro de cuentas mediante solicitudes manipuladas de autenticación y dispositivos confiables. cve-2026-54527 describe una vulnerabilidad crítica en JupyterLab Git que permite ejecución remota de código por inyección de JavaScript en nombres de archivos. Esta falla afecta la visualización de diferencias de archivos renombrados en el historial de commits, representando un riesgo grave para usuarios de JupyterLab. cve-2026-44024 es una vulnerabilidad crítica en Fluentd que permite la ejecución remota de código mediante manipulación de rutas de archivo. El fallo se debe a una validación insuficiente de los parámetros que definen rutas con etiquetas dinámicas. cve-2026-54782 afecta a CoreWCF permitiendo la suplantación de identidad por falta de validación correcta en tokens SAML. La falla permite que un atacante remoto no autenticado se haga pasar por cualquier usuario con privilegios. Es una vulnerabilidad de máxima gravedad con un impacto crítico en la seguridad de los sistemas que utilizan este framework. cve-2026-47646 afecta a Microsoft Dynamics 365 Customer Voice con una vulnerabilidad crítica de ejecución de scripts en sitios cruzados que permite suplantación en red.

Gestern12 min