Iurlek - Noticias Seguridad
cve-2026-11624 afecta a Google Model Context Protocol con una vulnerabilidad crítica de rebinding DNS debido a la falta de validación del encabezado Origin. La explotación activa está confirmada y requiere ajustes estrictos en la configuración para evitar accesos no autorizados. cve-2026-12183 permite a un atacante remoto sin autenticar controlar completamente sistemas de estaciones de servicio de Nefteprodukttekhnika BUK TS G. La ausencia de validación en el módulo de configuración habilita la ejecución de acciones administrativas críticas sin restricciones.
100 Folgen
Kommentare
0Sei die erste Person, die kommentiert
Melde dich jetzt an und werde Teil der Iurlek - Noticias Seguridad-Community!