Top Noticias Seguridad 29-06-2026

Top Noticias Seguridad 30-06-2026

Este episodio cubre campañas de espionaje y ataques de malware dirigidos a infraestructuras críticas y sistemas financieros. Se destacan vulnerabilidades como C V E, 2026, 55200 en libssh2 y C V E, 2026, 48558 en SimpleHelp, explotadas para robar información y comprometer sistemas. También se aborda el aumento de fraudes en aplicaciones de mensajería, riesgos en extensiones de navegadores y la evolución de la influencia digital pro-Rusia con IA generativa. Además, se resaltan problemas de seguridad en la gestión de IA y la amenaza emergente de la computación cuántica para la criptografía actual.

Top Vulnerabilidades Críticas 30-06-2026

cve-2026-56290 afecta a la extensión Page Builder CK de Joomla permitiendo la carga de ficheros maliciosos y ejecución remota de código. Esta vulnerabilidad crítica permite tomar control total del sistema afectado, siendo su explotación comprobada. cve-2026-57331 es una vulnerabilidad crítica que permite la eliminación arbitraria de archivos en el complemento Paid Videochat Turnkey Site de WordPress. Esta falla puede causar daños severos en la integridad del sistema y ya ha sido utilizada activamente. Es imprescindible actualizar o parchear para evitar explotación. cve-2026-41052 permite a usuarios con permisos limitados escalar privilegios en Rancher, afectando su control de acceso y seguridad en la gestión de contenedores. cve-2026-11720 expone una vulnerabilidad crítica de path traversal en Google Mcp Toolbox, permitiendo el acceso no autorizado a recursos restringidos al manipular parámetros de ruta. Esta falla permite a atacantes evadir controles de acceso y obtener información sensible de manera remota. cve-2026-56782 permite el acceso no autorizado y manejo total de datos en Gorse. Esta vulnerabilidad crítica expone información personal y puede sobrescribir datos sin restricciones. cve-2026-37637 es una vulnerabilidad crítica en Alexantr filemanager que permite la ejecución remota de código a través de un fallo en el componente filemanager.php. Esta falla expone los sistemas a riesgos graves de control remoto por atacantes. cve-2026-57498 afecta a Coolify permitiendo acceso cruzado no autorizado entre equipos y despliegue de recursos. La vulnerabilidad se debe a la falta de validación de propiedad en parámetros de la interfaz web. Presenta criticidad alta y explotación activa confirmada.

Top Noticias Seguridad 29-06-2026

KDDI Corporation ha sufrido una brecha que ha expuesto más de 14 millones de credenciales de acceso en sus sistemas de correo electrónico, afectando también a varios proveedores en Japón. Este incidente representa un riesgo importante para la privacidad y seguridad de sus usuarios.

Top Noticias Seguridad 28-06-2026

Este episodio analiza campañas de espionaje de inteligencia rusa contra cuentas gubernamentales y alertas sobre vulnerabilidades explotadas en infraestructuras críticas. También se aborda un método malicioso en repositorios de IA y un análisis del malware ZionSiphon en sistemas OT. Se informa sobre el uso del kit DCloud Uni-App para fraudes y la vulnerabilidad creciente del sector educativo frente a ataques de terceros.

Top Vulnerabilidades Críticas 28-06-2026

cve-2026-12415 permite a atacantes no autenticados cambiar correos electrónicos y acceder a cuentas administradoras en WordPress Invoice Generator. Es una vulnerabilidad crítica de escalada de privilegios con explotación confirmada. cve-2026-58053 afecta a Gitea act_runner permitiendo escalado de privilegios en entornos Docker. Un error en el manejo de las opciones del contenedor permite que un usuario malicioso acceda como root en el sistema anfitrión. Esta vulnerabilidad tiene una severidad crítica y explotación activa confirmada.