Iurlek - Noticias Seguridad

Top Noticias Seguridad 09-07-2026

10 min · 9. juli 2026
episode Top Noticias Seguridad 09-07-2026 cover

Beskrivelse

Este episodio aborda múltiples vulnerabilidades críticas y brechas de datos en empresas y plataformas clave, incluyendo Ubiquiti, Accenture y servicios en la nube. Se analizan ataques sofisticados basados en inteligencia artificial, campañas de phishing, y nuevas amenazas en entornos académicos y tecnológicos. También se destaca la evolución de la explotación de vulnerabilidades y la creciente influencia de la IA en la ciberseguridad. Se ofrecen recomendaciones para mitigar riesgos en infraestructuras críticas y TI.

Kommentarer

0

Vær den første til at kommentere

Tilmeld dig nu og bliv en del af Iurlek - Noticias Seguridad-fællesskabet!

Kom i gang

1 måned kun 9 kr.

Derefter 99 kr. / måned · Opsig når som helst.

  • Podcasts kun på Podimo
  • 20 lydbogstimer pr. måned
  • Gratis podcasts

Alle episoder

100 episoder

episode Top Vulnerabilidades Críticas 09-07-2026 cover

Top Vulnerabilidades Críticas 09-07-2026

cve-2026-11647 afecta a Chromium y permite ejecución remota de código por un fallo de uso después de liberar memoria en el componente de impresión. Esta vulnerabilidad crítica está siendo explotada activamente, representando un riesgo elevado para los usuarios. cve-2026-12028 afecta al navegador Chromium causando corrupción de memoria y ejecución remota de código mediante un uso después de liberar la memoria en el componente GPU. Esta vulnerabilidad crítica es explotada activamente, poniendo en riesgo la seguridad del sistema. cve-2026-12030 afecta al componente Views de Chromium, permitiendo ejecución remota de código y escalada de privilegios debido a una implementación incorrecta. La vulnerabilidad está siendo explotada activamente, lo que eleva su nivel de riesgo. cve-2026-12032 afecta a Chromium y permite comprometer credenciales por un manejo inapropiado de las contraseñas. Esta vulnerabilidad ya está siendo explotada activamente, representando un riesgo crítico para la seguridad de los usuarios. cve-2026-12438, es una vulnerabilidad crítica en Google Chromium WebView que permite la ejecución de código malicioso por una implementación inadecuada. Esta vulnerabilidad se está explotando activamente y compromete la seguridad de los dispositivos afectados. cve-2026-12442 afecta a Chromium. Permite ejecución remota de código y fuga de información mediante un error de uso después de liberación en el manejo de contraseñas. La explotación activa confirma la gravedad de esta vulnerabilidad. cve-2026-12448 expone una vulnerabilidad crítica en Google Chromium WebView, que permite la ejecución remota de código debido a un manejo incorrecto del componente. La explotación activa confirma su alto riesgo y la necesidad urgente de mitigación. cve-2026-12469 afecta a Chromium y permite explotación remota mediante corrupción de memoria en la GPU. Esta vulnerabilidad crítica presenta un riesgo alto para los usuarios del navegador, dada su explotación activa y su potencial dañino. cve-2026-50521 afecta a Microsoft Edge y permite ejecución remota de código debido a una falla crítica en el motor de renderizado. Esta vulnerabilidad se encuentra bajo explotación activa y representa un grave riesgo para los usuarios del navegador. cve-2026-58480 afecta a un sistema con carga de archivos sin restricciones que permite la ejecución de código malicioso. La explotación activa confirma riesgo crítico. cve-2026-14487 afecta al plugin Simple Coherent Form de WordPress y permite la eliminación arbitraria de archivos sin control de acceso adecuado. Esta vulnerabilidad crítica facilita ataques remotos con ejecución de código mediante la manipulación de archivos sensibles. cve-2026-9701 afecta al plugin Eventer de WordPress con una vulnerabilidad grave en el restablecimiento de contraseñas que permite el control de cuentas de usuario. Esta vulnerabilidad se debe a la gestión insegura de claves en texto claro en la base de datos. cve-2026-12153 afecta a WordPress Learn Manager permitiendo la instalación remota de plugins sin autenticación. Esta vulnerabilidad severa compromete la integridad y seguridad del sitio WordPress, facilitando ataques remotos y control no autorizado. cve-2026-9695 afecta a DELMIA Apriso permitiendo acceso privilegiado no autorizado por autenticación incorrecta. Es una vulnerabilidad crítica con explotación activa confirmada, lo que hace imprescindible su mitigación. cve-2026-56000 afecta a X.Org Server con una vulnerabilidad crítica de Heap Use After Free que permite la corrupción de memoria y posible ejecución remota de código. Es fundamental actualizar para evitar impactos severos en la seguridad del sistema gráfico. cve-2026-41042 afecta a Apache Gravitino permitiendo la ejecución remota de código mediante una URL maliciosa en la base de datos H2. La vulnerabilidad tiene alta severidad y se recomienda aplicar la actualización a la versión segura. cve-2026-8307 afecta a un software de diseño web con una vulnerabilidad crítica de inyección SQL permitiendo ejecución remota y acceso no autorizado a datos. Se confirma la explotación activa de este fallo de seguridad. cve-2026-54061 permite a un atacante no autenticado reiniciar una base de datos Dgraph Alpha con datos maliciosos a través de llamadas RPC expuestas sin protección. Esta vulnerabilidad tiene un impacto crítico sobre la integridad y disponibilidad del sistema. cve-2026-15062 expone una grave vulnerabilidad de inyección SQL en Snowflake Snowpark Python SDK que permite ejecutar comandos SQL sin autorización, con riesgos para la integridad y confidencialidad de datos. cve-2026-59702 expone servidores de paquetes a accesos remotos no autorizados mediante solicitudes maliciosas a servicios internos y archivos locales. cve-2026-59873 afecta a node tar y permite la ejecución remota de código al descomprimir archivos maliciosos. Esta vulnerabilidad puede agotar recursos y provocar caídas del sistema. Su severidad es crítica por el impacto directo en la disponibilidad y seguridad. cve-2026-9074 afecta a IBM API Connect con una vulnerabilidad crítica de inyección SQL en la funcionalidad de restablecimiento de contraseña que permite acceso no autorizado y manipulación de datos. cve-2026-60104 afecta a Bitwarden Server exponiendo claves de usuario y permitiendo el secuestro de cuentas mediante solicitudes manipuladas de autenticación y dispositivos confiables. cve-2026-54527 describe una vulnerabilidad crítica en JupyterLab Git que permite ejecución remota de código por inyección de JavaScript en nombres de archivos. Esta falla afecta la visualización de diferencias de archivos renombrados en el historial de commits, representando un riesgo grave para usuarios de JupyterLab. cve-2026-44024 es una vulnerabilidad crítica en Fluentd que permite la ejecución remota de código mediante manipulación de rutas de archivo. El fallo se debe a una validación insuficiente de los parámetros que definen rutas con etiquetas dinámicas. cve-2026-54782 afecta a CoreWCF permitiendo la suplantación de identidad por falta de validación correcta en tokens SAML. La falla permite que un atacante remoto no autenticado se haga pasar por cualquier usuario con privilegios. Es una vulnerabilidad de máxima gravedad con un impacto crítico en la seguridad de los sistemas que utilizan este framework. cve-2026-47646 afecta a Microsoft Dynamics 365 Customer Voice con una vulnerabilidad crítica de ejecución de scripts en sitios cruzados que permite suplantación en red.

9. juli 202612 min
episode Top Vulnerabilidades Críticas 08-07-2026 cover

Top Vulnerabilidades Críticas 08-07-2026

cve-2026-59800 presenta una vulnerabilidad crítica de inyección de comandos en un sistema de gestión de KEV. Permite la ejecución remota de comandos arbitrarios y su explotación está confirmada. Es una falla grave que compromete la seguridad del sistema con impacto directo sobre el control del entorno operativo. cve-2020-22653 presenta una vulnerabilidad crítica en el firmware r310 de Ruckus Wireless que permite la ejecución remota de código. Esta falla ya está siendo explotada activamente, representando un grave riesgo para la seguridad de las redes afectadas. cve-2020-22658 afecta a Ruckus Wireless con una vulnerabilidad que permite escalada de privilegios y control total del dispositivo, confirmada su explotación activa en entornos reales. cve-2023-39361 afecta a la plataforma de monitoreo Cacti, permitiendo la ejecución remota de comandos SQL debido a una vulnerabilidad de inyección SQL explotada activamente. cve-2026-34037 permite la clonación de recursos entre distintos equipos en Coolify, exponiendo datos y sistemas a accesos no autorizados. Esta vulnerabilidad crítica de escalada de privilegios tiene explotación activa confirmada y afecta a la gestión de infraestructuras multinivel. cve-2026-34047 afecta a Coolify permitiendo acceso no autorizado a la terminal y ejecución remota de comandos. Esta vulnerabilidad crítica tiene un alto impacto en la seguridad del sistema gestionado. cve-2026-34048 permite a usuarios con privilegios bajos ejecutar comandos remotos en servidores gestionados por Coolify. Esta vulnerabilidad pone en riesgo el control y la seguridad completa de los sistemas afectados. cve-2026-12375 expone una puerta trasera crítica en el plugin uncanny-automator-pro para WordPress, permitiendo a atacantes sin autenticar obtener sesión de administrador y robar claves secretas. La explotación activa confirma el alto riesgo de este fallo. cve-2026-14345 afecta a un plugin de WordPress para embudos de venta, permitiendo ejecución remota de código por manipulación de archivos de registro. La vulnerabilidad es crítica y facilita la ejecución de código sin autenticación previa. cve-2026-4375 describe una ejecución remota de código crítica en plugins de WordPress que permite instalación no autorizada de extensiones. Esta vulnerabilidad afecta a DoLeads Integrator y wp2epub, exponiendo servidores a ataques remotos con privilegios elevados. cve-2026-33264 permite una ejecución remota de código crítica en Apache Airflow mediante la carga de DAGs maliciosos. La vulnerabilidad surge por deserialización insegura que cruza los límites de seguridad del sistema. Es vital actualizar para mitigar este riesgo grave. cve-2011-10043 permite la ejecución remota de código en el módulo de carga de Perl debido a la validación insuficiente de nombres. Esta falla crítica facilita a atacantes la carga de módulos arbitrarios fuera de las rutas autorizadas, poniendo en riesgo la integridad del sistema. cve-2026-53481 describe una vulnerabilidad crítica de recorrido de ruta en Dell PowerProtect Data Domain que permite control total del sistema mediante acceso remoto sin autenticación. cve-2026-53483 representa una vulnerabilidad crítica en Dell PowerProtect Data Domain. Permite el acceso remoto sin autenticación y control total del sistema. Es esencial actualizar el software para mitigar esta amenaza. cve-2026-13019 afecta a Esri Portal for ArcGIS permitiendo acceso remoto no autenticado a funciones críticas mediante API sin protección. La vulnerabilidad es crítica con alta puntuación de severidad, indicando riesgo grave para sistemas afectados. cve-2026-58473 expone una vulnerabilidad crítica en Cognee que permite a atacantes no autenticados redirigir operaciones de LLM y robar datos sensibles. Esta falla de control de acceso es activamente explotada y compromete información de múltiples usuarios. cve-2026-59707 describe una vulnerabilidad crítica en LocalAI que permite ejecutar solicitudes HTTP a redes internas sin autenticación, exponiendo información sensible. El fallo deriva de la falta de validación en las URLs recibidas en el endpoint de la aplicación. cve-2026-46354 afecta a Coder con una grave vulnerabilidad de autenticación por firma no verificada, permitiendo el robo de tokens de sesión. Esta falla crítica compromete la seguridad del entorno remoto al aceptar identificadores falsificados sin validación. cve-2026-59706 expone claves API y permite ataques SSRF críticos en mem0. La vulnerabilidad permite acceso no autorizado a secretos y control remoto mediante parámetros manipulables. Se trata de un riesgo severo que afecta la seguridad de la plataforma. cve-2026-59705 permite acceso no autenticado para leer, modificar y eliminar memorias de usuarios y genera denegación de servicio en mem0 openmemory API. Esta vulnerabilidad crítica afecta severamente la confidencialidad, integridad y disponibilidad del sistema. cve-2026-56843 expone credenciales FTP en texto claro debido a autorización incorrecta en la API XML-RPC de Plesk. Esta vulnerabilidad facilita la ejecución de código por usuarios con bajos privilegios en sistemas de terceros. Representa un riesgo crítico para múltiples inquilinos en entornos compartidos.

I går10 min