Iurlek - Noticias Seguridad
cve-2026-62392 afecta a Apache Kylin permitiendo inyección de comandos y ejecución remota. La vulnerabilidad es crítica y debe aplicarse la actualización. cve-2025-12011 afecta a controladores industriales Rockwell Automation y provoca denegación de servicio total mediante proyectos maliciosos. Es una vulnerabilidad crítica con alta severidad y explotación remota confirmada. cve-2025-12012 es una vulnerabilidad crítica en controladores industriales de Rockwell Automation que permite denegación de servicio mediante datos corruptos. Esta falla grave afecta la disponibilidad del sistema y puede causar fallos permanentes. cve-2026-15265 afecta a Tenable Agent con una vulnerabilidad crítica de ejecución remota de código mediante recorrido de ruta que permite la escritura arbitraria de archivos fuera del directorio previsto. cve-2026-58479 expone una ejecución remota de comandos crítica en Sustainable Irrigation Platform. Esta falla permite el acceso no autorizado total mediante un plugin opcional vulnerable en la plataforma de riego. Impacta directamente la integridad y control del sistema afectado. cve-2025-11698 es una vulnerabilidad crítica en firmware de controladores industriales Rockwell Automation que permite a un atacante provocar una denegación de servicio total e irreversible. cve-2026-55954 describe una vulnerabilidad crítica en ueberauth_apple que permite la suplantación de identidad mediante tokens no validados. La ausencia de comprobaciones clave como la expiración y audiencia facilita la toma de control de cuentas entre aplicaciones que comparten el mismo equipo de desarrollo. cve-2026-42990 permite la ejecución remota de código en Microsoft SQL Server. La vulnerabilidad radica en un desbordamiento de búfer en el driver ODBC, lo que facilita el acceso sin autorización. cve-2026-48561 describe una grave vulnerabilidad en Microsoft Copilot que permite la ejecución remota de código mediante inyección de comandos. Esta falla compromete la integridad y seguridad del sistema afectado con un impacto crítico. cve-2026-49172 posee explotación activa confirmada por ejecución remota de código en Windows FTP Service, causada por un desbordamiento de buffer en el heap. Esta vulnerabilidad afecta sistemas Windows y compromete la integridad y seguridad. cve-2026-49798 describe una vulnerabilidad crítica en el núcleo de Windows que permite la elevación de privilegios local. Esta falla compromete la seguridad al permitir que atacantes escalen sus derechos y tomen control del sistema. cve-2026-50522 afecta a Microsoft Office SharePoint permitiendo ejecución remota de código mediante datos no confiables. Esta vulnerabilidad crítica puede dar control total a un atacante en el sistema afectado. cve-2026-54990 afecta a Microsoft Remote Desktop Client con un desbordamiento de búfer en el montón que permite la ejecución remota de código sin autorización. Esta vulnerabilidad es crítica con explotación activa confirmada, lo que la convierte en una amenaza urgente para los sistemas afectados. cve-2026-55008 describe una vulnerabilidad crítica de cross-site scripting en Microsoft Exchange Server que permite suplantación de identidad en red. Esta falla afecta la neutralización de entradas en la generación de páginas web, exponiendo a ataques activos. cve-2026-58644 es una vulnerabilidad crítica en Microsoft Office SharePoint que permite la ejecución remota de código debido a la deserialización de datos no confiables. Esto representa un riesgo alto para la seguridad de las redes en las que está desplegado el producto. cve-2026-59891 afecta a la biblioteca JavaScript sigstore-js con una vulnerabilidad crítica que permite la divulgación de credenciales por coincidencia incorrecta de host en Docker. Esto puede resultar en el envío de credenciales a registros no autorizados y representa un riesgo severo para la seguridad de los sistemas. cve-2026-50380 afecta al componente gráfico de Windows y permite la ejecución remota de código mediante un desbordamiento de búfer. Esta falla crítica pone en riesgo la integridad y seguridad del sistema operativo. cve-2026-50447 es una vulnerabilidad crítica de ejecución remota de código en Microsoft Windows Message Queuing. Permite a un atacante no autorizado ejecutar código a través de la red debido a un desbordamiento de búfer basado en montón. La explotación activa confirma su gravedad elevada. cve-2026-50518 describe un fallo crítico en Windows DHCP Server que permite la ejecución remota de código por desbordamiento de búfer en el heap. Esta vulnerabilidad es altamente severa y está siendo activamente explotada, representando un riesgo grave para la seguridad de redes. cve-2026-55010 afecta a Microsoft Minecraft Bedrock Dedicated Server con un desbordamiento de búfer que permite la ejecución remota de código sin autenticación. Es una vulnerabilidad crítica con explotación activa confirmada que pone en riesgo servidores de juegos en red. cve-2026-55040 describe una autenticación débil en Microsoft Office SharePoint permitiendo acceso no autorizado. Esta vulnerabilidad es crítica y puede ser explotada remotamente para evadir controles de seguridad. cve-2026-55944 permite la ejecución remota de código en Microsoft Dynamics NAV debido a la deserialización insegura de datos. Esta vulnerabilidad crítica expone al sistema a ataques remotos que comprometen su integridad y seguridad. cve-2026-56159 afecta al servidor DHCP de Windows con una vulnerabilidad crítica que permite la ejecución remota de código. Esta falla grave se debe a un desbordamiento de búfer en el montón que compromete la seguridad del sistema. Es fundamental abordar esta vulnerabilidad para proteger redes e infraestructuras. cve-2026-56188 es una vulnerabilidad crítica en el controlador de red de Windows Server que permite la ejecución remota de código por una condición de carrera. Esta falla afecta componentes esenciales de la red y podría comprometer sistemas empresariales. cve-2026-56190 afecta a Windows Remote Desktop Protocol permitiendo ejecución remota de código con control total del sistema. La vulnerabilidad es crítica y su explotación activa está confirmada, lo que representa un riesgo elevado para sistemas afectados. cve-2026-57092 afecta a Microsoft Windows VMSwitch, permitiendo la elevación de privilegios a través de la red mediante una vulnerabilidad de uso después de liberación. Su severidad crítica y explotación activa la convierten en una amenaza prioritaria. cve-2026-45063 afecta a Symfony Framework permitiendo suplantación de identidad por un fallo en la autenticación basada en certificados X509. Esta vulnerabilidad es crítica con un alto impacto en la seguridad de aplicaciones que usan este framework. cve-2026-13001 afecta a un plugin de WordPress permitiendo la carga arbitraria de archivos y la ejecución remota de código. Esta vulnerabilidad es crítica y explotada activamente, poniendo en riesgo la integridad del servidor donde se instala el plugin. cve-2026-48259 afecta a Adobe Experience Manager y permite la ejecución remota de código mediante solicitudes fraudulentas del servidor. Esta vulnerabilidad crítica no requiere interacción del usuario y puede dar lugar a un control elevado sobre la aplicación. cve-2026-48356 describe una falla crítica que permite la ejecución arbitraria de código en Adobe Commerce mediante la carga de archivos peligrosos sin restricción. Esta vulnerabilidad requiere interacción del usuario para su explotación y puede comprometer la cuenta o sesión del usuario afectado. cve-2026-48358 es una vulnerabilidad crítica en Adobe Commerce que permite la ejecución remota de código sin interacción del usuario. Esta falla se debe a un manejo incorrecto en la codificación o escape de la salida. cve-2026-48359 afecta a Adobe Experience Manager con una vulnerabilidad crítica que permite la ejecución remota de código y acceso a archivos sensibles sin necesidad de interacción. Este fallo compromete la integridad y confidencialidad del sistema, pudiendo ser explotado por atacantes con bajos privilegios. cve-2026-53633 describe una vulnerabilidad crítica en Vitest Browser Mode que permite la ejecución remota de código mediante la manipulación del protocolo Chrome DevTools. La falla afecta directamente a la seguridad del entorno de pruebas y ha sido confirmada su explotación activa. La solución está disponible en las últimas versiones del producto. cve-2026-15643 describe una vulnerabilidad crítica en el servidor Amazon AWS HealthLake MCP que permite la exfiltración de credenciales de seguridad mediante falsificación de solicitudes. Este fallo afecta a la paginación y puede ser explotado por usuarios autenticados para redirigir peticiones a servidores controlados por el atacante. cve-2026-15773 expone a Google Chrome a una vulnerabilidad crítica que permite a atacantes remotos escapar del sandbox y ejecutar código. La falla se debe a un error de uso después de liberar memoria, afectando a procesadores de contenido web. cve-2026-48284 afecta a Adobe ColdFusion permitiendo ejecución remota de código debido a una validación incorrecta de entradas. Esta vulnerabilidad es crítica y explotable sin interacción del usuario. cve-2026-48318 afecta a Adobe ColdFusion permitiendo la lectura arbitraria de archivos mediante recorrido de directorios. La vulnerabilidad es crítica con alta puntuación de severidad y explotación confirmada. cve-2026-48319 afecta a Adobe ColdFusion permitiendo ejecución arbitraria de código mediante salto de ruta, sin interacción del usuario y con alta severidad. Esta vulnerabilidad es crítica y explotable activamente, representando un riesgo grave para la seguridad del servidor y las aplicaciones alojadas. cve-2026-48321 describe una vulnerabilidad crítica de autorización en Adobe ColdFusion que permite la escalada de privilegios y el acceso no autorizado a datos. Esta falla representa un riesgo grave para sistemas que utilizan este servidor de aplicaciones. cve-2026-48322 afecta a Adobe ColdFusion, permitiendo ejecución arbitraria de código sin necesidad de interacción del usuario. Esta vulnerabilidad es crítica y presenta un riesgo alto para los sistemas afectados. cve-2026-48324 describe una vulnerabilidad crítica de inyección SQL en Adobe ColdFusion que permite la ejecución remota de código sin necesidad de interacción del usuario. Esta falla pone en riesgo sistemas que utilizan esta plataforma para desarrollo web por su severidad y facilidad de explotación. cve-2026-48325 afecta a Adobe ColdFusion permitiendo ejecución arbitraria de código sin necesidad de interacción. Esta vulnerabilidad crítica explota la ausencia de autenticación en funciones sensibles, poniendo en riesgo sistemas y datos. cve-2026-48327 afecta a Adobe ColdFusion permitiendo la ejecución arbitraria de código debido a un fallo en la autorización. Esta vulnerabilidad es crítica y puede ser explotada sin necesidad de interacción del usuario. cve-2026-53486 es una vulnerabilidad crítica en decompress de XhmikosR que permite la creación de archivos y enlaces fuera del directorio de extracción original. Esto posibilita la ejecución arbitraria de archivos con impacto severo para la seguridad del sistema. cve-2026-45363 afecta a la biblioteca ruby jwt y permite la aceptación de tokens falsificados debido a una falla en la verificación de firmas HMAC. Esta vulnerabilidad crítica compromete la autenticidad de los tokens JSON Web en aplicaciones que usan esta biblioteca. cve-2026-48334 afecta a Adobe Illustrator permitiendo ejecución arbitraria de código mediante archivos maliciosos. Se trata de una vulnerabilidad crítica con explotación activa confirmada que compromete la integridad del sistema y la seguridad del usuario. cve-2026-13385 describe una vulnerabilidad crítica en routers ASUS que permite la ejecución remota de código debido a fallos en la validación de certificados y valores de integridad, facilitando ataques man-in-the-middle. Esta vulnerabilidad pone en riesgo la seguridad completa del dispositivo y la red conectada.
100 episoder
Kommentarer
0Vær den første til at kommentere
Tilmeld dig nu og bliv en del af Iurlek - Noticias Seguridad-fællesskabet!