Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 10-06-2026

19 min · 10. juni 2026
episode Top Vulnerabilidades Críticas 10-06-2026 cover

Description

cve-2024-43582 trata sobre una vulnerabilidad crítica en Microsoft Remote Desktop Protocol Server que permite la ejecución remota de código. Esta falla afecta la seguridad del acceso remoto y está siendo explotada activamente. cve-2024-49075 afecta a Remote Desktop Services de Microsoft provocando denegación de servicio. Esta vulnerabilidad permite interrumpir la disponibilidad del servicio por solicitudes maliciosas. Se han reportado casos de explotación activa contra sistemas afectados. cve-2024-49123 afecta a Microsoft Windows Remote Desktop Services y permite ejecución remota de código con privilegios elevados. Es una vulnerabilidad crítica con explotación activa confirmada que requiere atención inmediata. cve-2024-49132 es una vulnerabilidad de ejecución remota de código en el servicio de escritorio remoto de Microsoft Windows. Permite que un atacante ejecute código con privilegios elevados de forma remota y ya está siendo explotada activamente. cve-2025-21330 afecta a servicios de escritorio remoto en Windows permitiendo denegación de servicio mediante explotación activa. Esta vulnerabilidad tiene un impacto crítico en la disponibilidad del sistema. cve-2026-21530 afecta a Microsoft Windows Rich Text Edit con una vulnerabilidad crítica que permite la elevación de privilegios a través de la explotación activa de un manejo incorrecto de memoria. cve-2026-33840 afecta a Microsoft Windows permitiendo la elevación de privilegios mediante una vulnerabilidad en Win32k, con explotación activa confirmada. Es crítica por permitir que un atacante obtenga permisos elevados en el sistema. cve-2026-41100 afecta Microsoft 365 Copilot for Android permitiendo un ataque de suplantación de identidad con acceso no autorizado. Esta vulnerabilidad ya está siendo explotada activamente, lo que la convierte en crítica para proteger datos y usuarios. cve-2026-10882 afecta al navegador Chromium detectándose explotación activa de una vulnerabilidad crítica de uso de memoria tras liberarla que permite ejecución remota de código. La gravedad de este fallo exige máxima atención en la actualización de versiones. cve-2026-48566 expone información confidencial en la biblioteca principal de Windows DWM. Esta vulnerabilidad crítica permite acceso no autorizado a datos sensibles mediante explotación activa. Es esencial tener actualizaciones aplicadas para mitigación eficaz. cve-2026-5067 afecta a Zephyr RTOS permitiendo corrupción de memoria mediante WebSocket. La explotación permite ejecución remota de código o denegación de servicio en servidores HTTP integrados. cve-2026-9698 trata una vulnerabilidad crítica en Perl DBI causada por un desbordamiento de búfer en el manejo de errores. Permite ejecución remota de código mediante mensajes de error manipulados. Es de máxima prioridad debido a su alta severidad y explotación activa confirmada. cve-2009-10007 describe una grave vulnerabilidad en Catalyst Plugin Authentication para Perl que permite la fijación de sesión. Un atacante puede usar esta falla para suplantar a usuarios autenticados, comprometiendo la integridad de las sesiones. cve-2025-10263 es una vulnerabilidad crítica que permite escalada de privilegios en procesadores Arm Neoverse y Cortex. Esta falla afecta a la integridad del sistema y puede ser explotada activamente para modificar recursos sensibles. cve-2026-10731 afectando a Nemon Products permite inyección SQL en la autenticación de dos factores con explotación activa. Esta brecha compromete la integridad y disponibilidad de datos sensibles, posibilitando ataques graves como la creación no autorizada de usuarios privilegiados. cve-2026-41031 afecta a Vinna Process Monitor con vulnerabilidad crítica de Cross-Site Scripting almacenado que permite robo de credenciales y control administrativo. Se detecta explotación activa de esta vulnerabilidad. cve-2017-20251 afecta a un complemento de WordPress que permite la ejecución remota de código a través de shortcodes maliciosos enviados por la API REST. Esta vulnerabilidad tiene una severidad crítica que facilita una toma completa del servidor por atacantes sin necesidad de autenticación. cve-2026-7486 afecta a Netcad Software Inc. E-İmar con una grave vulnerabilidad de inyección SQL que permite la manipulación remota de bases de datos y ejecución de código. Esta vulnerabilidad tiene una severidad crítica de 9.8, reflejando su alta peligrosidad y necesidad de mitigación rápida. cve-2026-10520 afecta a Ivanti Sentry permitiendo ejecución remota de código con privilegios elevados mediante inyección de comandos. Esta vulnerabilidad es crítica y explotable sin autenticación. cve-2026-10523 afecta a Ivanti Sentry permitiendo la creación remota de cuentas administrativas sin autenticación, lo que otorga acceso total al sistema. Esta vulnerabilidad es crítica con un impacto severo en la seguridad y el control del sistema. cve-2026-25089 permite la ejecución remota de comandos en Fortinet FortiSandbox debido a una mala validación en comandos del sistema operativo. Esto representa un riesgo crítico al permitir acceso remoto sin autenticación. cve-2026-8025 afecta a la plataforma CBS de MOSK Information Technologies Ltd. La vulnerabilidad es una inyección SQL crítica que permite ejecución arbitraria de comandos en la base de datos. No existe soporte oficial para el producto que impida esta amenaza. cve-2026-26142 afecta a Nuance PowerScribe con una vulnerabilidad crítica que permite ejecución remota de código mediante deserialización insegura de datos. Esta falla representa un riesgo grave para la seguridad de sistemas médicos conectados en red. cve-2026-42904 afecta a la pila TCP IP de Microsoft Windows permitiendo la elevación de privilegios por desbordamiento de búfer en el montón. La explotación activa de esta vulnerabilidad puede comprometer sistemas completos por red. Es crítica y requiere atención inmediata. cve-2026-44815 permite la ejecución remota de código en el cliente DHCP de Windows mediante un desbordamiento de búfer. Esta vulnerabilidad crítica expone sistemas a ataques remotos con privilegios elevados. cve-2026-45447 afecta a OpenSSL y permite ejecución remota de código mediante uso posterior a liberación de memoria en la verificación de firmas PKCS7. Este fallo crítico compromete la integridad y estabilidad de múltiples aplicaciones que usan estas funciones. cve-2026-45602 permite la manipulación remota de servidores de asignación de direcciones IP, comprometiendo la integridad de la red y disponibilidad del servicio, con explotación activa demostrada. cve-2026-45657 afecta al núcleo de Windows permitiendo la ejecución remota de código mediante uso de memoria liberada. Es una vulnerabilidad crítica que compromete el control total del sistema y puede ser explotada de forma remota. cve-2026-47281 expone una grave elevación de privilegios por validación incorrecta en Visual Studio Code, facilitando ataques remotos. Esta falla crítica afecta la integridad del acceso en el entorno de desarrollo. cve-2026-47291 es una vulnerabilidad crítica en Microsoft Windows HTTP.sys que permite la ejecución remota de código mediante un desbordamiento entero. Este fallo puede ser explotado para tomar control total del sistema afectado. cve-2026-47643 afecta a Microsoft Azure Stack Edge y permite la ejecución remota de código por control externo del nombre o ruta de archivo. Esta vulnerabilidad crítica puede comprometer la integridad y seguridad del dispositivo en entornos de alto riesgo. cve-2026-49840 afecta a FreeSWITCH, causando corrupción de memoria y caídas del sistema por manejo incorrecto de Content-Length. Esta falla crítica permite un ataque remoto antes de la autenticación y afectación directa a la estabilidad de la plataforma. cve-2026-49841 describe un desbordamiento de memoria en FreeSWITCH que permite explotación remota antes de autenticación. La vulnerabilidad es crítica y afecta a la plataforma de telecomunicación definida por software FreeSWITCH. cve-2026-34691 afecta a Adobe Experience Manager Forms JEE con una vulnerabilidad crítica de Cross-Site Scripting persistente que permite la ejecución remota de código en el navegador. Esta falla puede comprometer cuentas y sesiones de usuarios mediante scripts maliciosos. cve-2026-10045 expone routers DR300 de Shenzhen Kangda Xin Intelligent Network Technology a accesos no autorizados mediante credenciales integradas y servicios telnet inseguros. La vulnerabilidad permite control total del firmware y acceso a información crítica de la red. cve-2026-30141 describe una vulnerabilidad crítica en bitbank2 AnimatedGIF que permite la ejecución remota de código mediante un archivo GIF malicioso. Este fallo aprovecha un desbordamiento de buffer en la función DecodeLZW, impactando gravemente la seguridad del procesamiento de imágenes. cve-2026-47928 afecta a Adobe ColdFusion permitiendo ejecución arbitraria de código sin necesidad de interacción. Es una vulnerabilidad crítica por validación incorrecta de entradas que compromete la seguridad del servidor de aplicaciones. cve-2026-47938 afecta a Adobe Campaign Classic con una vulnerabilidad crítica de Server-Side Request Forgery que permite la escalada de privilegios mediante explotación activa sin interacción del usuario. cve-2026-48303 afecta a Adobe Campaign Classic y permite ejecución remota de código debido a autorización incorrecta sin necesidad de interacción del usuario. cve-2026-44963 afecta al servidor de copias de seguridad Veeam, permitiendo la ejecución remota de código mediante un usuario autenticado. Esta vulnerabilidad crítica puede comprometer completamente el sistema de backup y facilita la ejecución de código malicioso interno. cve-2026-45328 afecta a un framework de desarrollo para dispositivos IoT de Espressif. Permite acceso no autorizado a servicios seguros y pone en riesgo la integridad y confidencialidad del dispositivo. La vulnerabilidad es crítica y tiene explotación confirmada. cve-2025-66276 afecta a sistemas operativos de almacenamiento en red y permite ejecución remota de código con control total del sistema. Se recomienda actualización inmediata a versiones corregidas.

Comments

0

Be the first to comment

Sign up now and become a member of the Iurlek - Noticias Seguridad community!

Get Started

1 month for 9 kr.

Then 99 kr. / month · Cancel anytime.

  • Podcasts kun på Podimo
  • 20 lydbogstimer pr. måned
  • Gratis podcasts

All episodes

100 episodes

episode Top Vulnerabilidades Críticas 03-07-2026 artwork

Top Vulnerabilidades Críticas 03-07-2026

cve-2024-58352 describe una vulnerabilidad crítica de inyección SQL en Landry Office Automation de Shenzhen Landray Software Co Ltd que permite la ejecución remota de código. Esta amenaza se está explotando activamente, poniendo en riesgo la integridad y seguridad de los sistemas afectados. cve-2022-50973 afecta a un sistema de gestión empresarial de Yonyou y permite la carga de archivos maliciosos, lo que puede derivar en ejecución remota de código. La vulnerabilidad está siendo explotada activamente por atacantes. cve-2024-14037 expone una grave vulnerabilidad en el sistema de gestión sanitaria en la nube de Guangzhou Red Sea Cloud Computing Co Ltd. Permite la subida y ejecución de archivos maliciosos por falta de validación. Esta falla ya está siendo aprovechada por atacantes para comprometer sistemas. cve-2026-5524 permite la carga de archivos maliciosos sin restricciones en la plataforma Kev, causando riesgo grave de compromiso del sistema. Esta vulnerabilidad destaca por su explotación confirmada y riesgo crítico. cve-2026-48908 afecta a Ollyo SP Page Builder permitiendo acceso no autorizado y ejecución de acciones indebidas por control de acceso incorrecto que se está explotando activamente. cve-2026-8451 afecta a dispositivos Citrix NetScaler ADC y Gateway permitiendo la lectura no autorizada de memoria, lo que puede causar divulgación de información y fallos del sistema. La explotación confirmada hace que esta vulnerabilidad sea crítica y urgente de atender. cve-2026-27419 afecta al tema Zegen de WordPress y permite la carga arbitraria de archivos, lo que puede derivar en la ejecución remota de código y control completo del sistema. Esta vulnerabilidad es crítica y su explotación activa representa un riesgo grave. cve-2026-27436 afecta a un plugin de WordPress permitiendo ejecución remota de código en sistemas vulnerables con explotación activa. Esta falla representa un riesgo crítico para la seguridad de sitios web que utilicen este plugin, requiriendo actualización inmediata. cve-2026-57621 afecta a un plugin de WordPress permitiendo ejecución remota de código mediante inyección de objetos PHP no autenticada. Esta vulnerabilidad es crítica y de fácil explotación debido a la falta de controles en la entrada de datos. cve-2026-57623 permite una ejecución arbitraria de código sin autenticación en el plugin W3 Total Cache de WordPress, poniendo en riesgo servidores web mediante control remoto malicioso. cve-2026-57624 describe una vulnerabilidad crítica en Blocksy Companion Pro que permite la ejecución remota de código sin necesidad de autenticación. Esta falla pone en riesgo el control total del sistema en el que está instalado este popular plugin de WordPress. cve-2026-57625 afecta a un plugin de WordPress que permite ejecución remota de código mediante Cross Site Scripting no autenticado. Esta vulnerabilidad es crítica por su alta severidad y explotación activa confirmada. cve-2026-57677 afecta a Novalnet WooCommerce Payment Gateway provocando una inyección de objetos PHP que permite la ejecución remota de código. Esta vulnerabilidad crítica pone en riesgo la integridad y control completo del sistema afectado. cve-2026-57679 afecta a un plugin de WordPress permitiendo inyección SQL no autenticada con impacto crítico en la base de datos y con explotación activa confirmada. cve-2026-57683 afecta el plugin WP Fast Total Search en WordPress, permitiendo inyección SQL no autenticada y comprometiendo la integridad de los datos. Esta vulnerabilidad critica tiene explotación activa confirmada. cve-2026-4767 afecta a la autenticación en TR7 Cyber Defense Inc WAF-ASP, permitiendo abuso en funciones críticas. Esta vulnerabilidad es de severidad crítica con un alto impacto en la seguridad del dispositivo. cve-2026-50746 describe una vulnerabilidad crítica en la aplicación UniFi Connect de Ubiquiti que permite la ejecución remota de comandos mediante control de acceso deficiente. Esta falla representa un riesgo alto para la seguridad de dispositivos de red. cve-2026-50747 afecta a Ubiquiti UniFi Talk Application permitiendo inyección SQL autenticada que facilita la escalada de privilegios en el dispositivo. Esta vulnerabilidad es crítica y está siendo explotada activamente, representando un riesgo grave para la seguridad del sistema telefónico. cve-2026-50748 reporta una vulnerabilidad crítica en Ubiquiti UniFi Access que permite la inyección de comandos remotos mediante entradas no validadas. La amenaza afecta la integridad y control del dispositivo bajo gestión remota. cve-2026-54400 es una vulnerabilidad crítica en la aplicación UniFi Access, permitiendo la escalada de privilegios mediante un control de acceso inadecuado. Esta falla afecta la seguridad de los dispositivos anfitriones gestionados por esta aplicación, con explotación activa confirmada. cve-2026-54402 afecta a UniFi OS de Ubiquiti permitiendo ejecución remota de comandos por inyección. La vulnerabilidad es crítica con explotación activa confirmada, comprometiendo la seguridad del dispositivo y la red. cve-2026-55115 afecta a UniFi Protect y permite la escalada de privilegios mediante un ataque SSRF. Esta vulnerabilidad crítica tiene una puntuación de severidad de 9.9, con explotación activa confirmada. cve-2026-55116 describe una grave vulnerabilidad en UniFi OS que permite cambios no autorizados en dispositivos de red. Este fallo afecta el control de acceso y puede ser explotado activamente con acceso a la red. La criticidad de esta vulnerabilidad es alta por su impacto en la seguridad de dispositivos de infraestructura. cve-2026-56004 corresponde a una inyección de shellcode en el servicio obs-service-tar_scm de openSUSE que permite ejecución de código remota. Esta vulnerabilidad es crítica con explotación activa confirmada. cve-2026-58455 afecta a Dockwatch permitiendo la ejecución remota de código con privilegios elevados por inyección de comandos en el sistema operativo. Es una vulnerabilidad crítica que facilita la toma completa del sistema afectado. cve-2026-44935 expone una vulnerabilidad crítica en SUSE Rancher Fleet que permite a un usuario de un inquilino acceder a credenciales de otros. La falla está relacionada con la validación insuficiente de referencias en el componente Helm Deployer, con un impacto severo en la seguridad compartida entre múltiples inquilinos. cve-2026-58466 describe una vulnerabilidad crítica en AutoBangumi que permite el acceso total a atacantes mediante credenciales predeterminadas fácilmente conocidas. La explotación afecta integralmente la administración y funcionalidades internas de la aplicación. cve-2026-59099 describe una vulnerabilidad crítica en Apereo CAS que afecta a la integridad y confidencialidad de la autenticación. Permite a atacantes remotos sin privilegios descifrar información sensible mediante la reutilización de vectores de inicialización en el cifrado AES-GCM. Esta falla impacta directamente en la seguridad del flujo de autenticación web. cve-2026-52830 afecta a fast-mcp-telegram permitiendo la autenticación remota no autorizada al no validar correctamente tokens HTTP. Esta vulnerabilidad crítica permite acceso completo a la sesión por defecto con herramientas privilegiadas. cve-2026-41106 afecta a Microsoft M365 Copilot con una redirección abierta que permite la elevación de privilegios en red. Es una vulnerabilidad crítica con explotación confirmada en entornos en la nube. cve-2026-45499 permite la elevación de privilegios en Microsoft Azure OpenAI mediante una vulnerabilidad de Server-side request forgery. Este fallo crítico afecta a un servicio central de inteligencia artificial en la nube y representa un riesgo alto para la seguridad de la red. cve-2026-57100 es una vulnerabilidad crítica que permite la elevación de privilegios mediante SSRF en Microsoft Entra Provisioning Service. Este fallo expone redes internas a ataques de alto impacto comprometiendo infraestructuras críticas. cve-2026-13368 describe una vulnerabilidad crítica en WatchGuard Fireware OS que permite la ejecución remota de código mediante LDAP en VPN móvil con IKEv2. Esta falla grave afecta la seguridad y control de los dispositivos Firebox, permitiendo ataques remotos sin autenticación previa. cve-2026-13768 expone una clave privilegiada que permite controlar remotamente dispositivos Gardyn y accede a información sensible de la red. Esto representa un grave riesgo de seguridad para usuarios de esta plataforma.

3. juli 202616 min
episode Top Vulnerabilidades Críticas 02-07-2026 artwork

Top Vulnerabilidades Críticas 02-07-2026

cve-2026-11387 describe una vulnerabilidad crítica en un plugin de WordPress para WooCommerce que permite la escalada de privilegios mediante la toma de control de cuentas al no validar correctamente la identidad del usuario. cve-2026-14198 afecta a Fastify, permitiendo eludir controles de middleware mediante la manipulación de rutas. El fallo provoca que middleware de seguridad no se aplique correctamente, abriendo un vector para ataques sin autenticación. La solución pasa por actualizar el paquete o evitar middleware en rutas parametrizadas para decisiones críticas. cve-2026-13603 afecta a pretix-oppwa, permitiendo la filtración del token de acceso debido a una validación insuficiente de URL. Esta vulnerabilidad crítica permite acceso no autorizado a datos de pago sensibles y requiere actualización inmediata y renovación del token. cve-2026-57692 describe una vulnerabilidad crítica en el plugin PrivateContent de WordPress que permite la escalada de privilegios debido a una asignación incorrecta de permisos. Esta falla afecta directamente la seguridad al permitir a usuarios obtener permisos no autorizados. cve-2026-23537 afecta a Feast Feature Server con una vulnerabilidad crítica que permite la escritura arbitraria de archivos sin autenticación, poniendo en riesgo la integridad y disponibilidad del sistema. Esta falla puede ser explotada para ejecutar código remoto o causar denegación de servicio. cve-2025-15646 expone una falla crítica en la biblioteca Gumbo HTML que permite la divulgación de memoria debido a un manejo incorrecto del elemento template. Esta vulnerabilidad puede comprometer información sensible mediante explotación activa. cve-2025-23350 afecta a dispositivos NVIDIA ConnectX y BlueField, permitiendo la ejecución arbitraria de código mediante una escritura fuera de límites. Esta vulnerabilidad crítica tiene explotación activa confirmada, representando un riesgo grave para la seguridad del hardware de red y aceleración. cve-2025-23351 afecta a dispositivos de red NVIDIA ConnectX y BlueField, permitiendo ejecución remota de código mediante desbordamiento de escritura causado por acceso a funciones virtuales. Es una vulnerabilidad crítica con explotación confirmada que compromete la seguridad del dispositivo. cve-2026-24270 describe una vulnerabilidad crítica en NVIDIA AIStore framework que permite saltarse la autenticación y provocar daños graves como escalada de privilegios y divulgación de datos. La explotación activa confirmada de esta falla exige atención inmediata. cve-2026-57517 afecta a Control Web Panel permitiendo ejecución remota de código mediante una inyección SQL ciega. Esta vulnerabilidad crítica posibilita a atacantes no autenticados manipular consultas SQL y obtener acceso remoto con privilegios elevados. cve-2026-58126 afecta a P A C Sgear PACS Scan permitiendo ejecución remota de código sin necesidad de autenticación mediante un servicio TCP expuesto y DLL hijacking. Es una vulnerabilidad crítica con impacto en la seguridad total del sistema. cve-2026-58127 afecta a PACSgear MediaWriter con ejecución remota de código crítica. Permite a atacantes sin autenticación controlar el sistema con privilegios elevados. Es una vulnerabilidad grave que vuelve inseguro el ambiente del servicio afectado. cve-2026-34099 expone una inyección SQL crítica en Guardian language-system que permite extraer datos sensibles sin autenticación. La vulnerabilidad afecta la seguridad de las bases de datos y puede ser explotada activamente por atacantes. cve-2026-34100 afecta a Guardian language-system con una inyección SQL crítica que permite extraer datos sin autorización. La explotación activa confirmada la convierte en una amenaza inmediata para la seguridad de los sistemas afectados. cve-2026-34101 describe una inyección SQL crítica en Guardian language-system. Esta falla permite a un atacante autenticado extraer contenidos de la base de datos mediante consultas manipuladas. La amenaza es altamente crítica debido al acceso directo a información sensible. cve-2026-34102 expone una crítica inyección SQL en Guardian language-system que permite extraer datos confidenciales a atacantes autenticados. cve-2026-34103 afecta a Guardian language-system por una inyección SQL que permite extraer datos de la base de datos. Esta vulnerabilidad es crítica y tiene explotación confirmada, requiriendo atención inmediata para evitar divulgación de información sensible. cve-2026-34104 es una vulnerabilidad crítica que permite la inyección SQL en Guardian language-system, resultando en la posible extracción de datos sensibles mediante ejecución remota de consultas maliciosas. cve-2026-34105 es una vulnerabilidad crítica de inyección SQL en Guardian language-system que permite la extracción no autorizada de datos a través de un parámetro sin sanitizar. Es una falla que compromete la confidencialidad de la base de datos con explotación confirmada. cve-2026-34106 expone un sistema de gestión de subtítulos a ejecución remota de comandos en el servidor sin autenticación requerida. Esto permite a atacantes remotos ejecutar código arbitrario con consecuencias graves para la seguridad del sistema. cve-2026-34107 permite a atacantes remotos ejecutar comandos arbitrarios sin autenticación en Guardian language-system. La vulnerabilidad se debe a la falta de saneamiento en parámetros PHP que permite la ejecución de código malicioso. Este fallo crítico pone en riesgo la integridad completa del servidor afectado. cve-2026-34108 expone ejecución remota de código en Guardian language-system debido a parámetros no sanitizados. La vulnerabilidad permite a atacantes no autenticados ejecutar comandos arbitrarios en el servidor, causando un alto riesgo de compromiso. cve-2026-34109 afecta a Guardian Language-System con ejecución remota de comandos mediante inyección en parámetros no sanitizados, permitiendo comandos arbitrarios sin autenticación. Esta vulnerabilidad es crítica y explotada activamente, poniendo en riesgo la integridad del servidor. cve-2026-34110 permite ejecución remota de comandos sin autenticación en Guardian language-system por inyección en parámetros PHP. Representa un riesgo crítico para la integridad del servidor y su operación segura. cve-2026-34111 describe una vulnerabilidad crítica en Guardian language-system que permite la ejecución remota de comandos sin autenticación. Esta falla permite a atacantes ejecutar código arbitrario en el servidor de forma remota. cve-2026-34112 expone un fallo crítico en Guardian language-system que permite ejecución remota de código sin autenticación. Esta vulnerabilidad pone en riesgo el control total del servidor afectado. cve-2026-34113 expone una ejecución remota de código en Guardian language-system debido a la falta de saneamiento en parámetros de entrada, permitiendo comandos arbitrarios sin autenticación. cve-2026-34114 permite la ejecución remota de código en un sistema de traducción de texto, facilitando a un atacante acceso completo al servidor sin autenticación. cve-2026-34115 afecta a Guardian language-system, permitiendo ejecución remota de código a través de inyección de comandos sin autenticación. La vulnerabilidad es crítica y explotación activa ha sido confirmada. cve-2026-34116 afecta a Guardian language-system permitiendo ejecución remota de comandos sin autenticación. Esta vulnerabilidad crítica compromete la seguridad del servidor permitiendo control total a atacantes remotos. cve-2026-34117 es una vulnerabilidad crítica que permite la ejecución remota de código en Guardian language-system. Un atacante sin autenticar puede controlar el servidor mediante comandos maliciosos. Esta falla representa un riesgo grave para la seguridad de los sistemas afectados. cve-2026-58453 permite acceso no autorizado total a cámaras IP Wi-Fi de JAIOTlink, comprometiendo imágenes, vídeos y configuración. Es una vulnerabilidad crítica con explotación activa que facilita control remoto completo por credenciales predeterminadas. cve-2026-50160 afecta a Hoppscotch permitiendo a atacantes no autenticados tomar control del servidor mediante sobrescritura de claves secretas. Es una vulnerabilidad crítica de asignación masiva con impacto total en la seguridad del servicio. cve-2026-58457 permite ejecutar comandos arbitrarios con privilegios root en el repetidor Shenzhen Aitemi M300 Wi-Fi. La vulnerabilidad se aprovecha mediante parámetros GET sin sanitizar en el dispositivo. Su criticidad es máxima por el completo control que otorga al atacante. cve-2026-14382 permite la ejecución remota de código en Google Chrome debido a una falla en la validación de entradas en ANGLE. Esta vulnerabilidad crítica puede permitir la ruptura del sandbox, comprometiendo la seguridad del sistema del usuario. cve-2026-14387 es una vulnerabilidad crítica en Google Chrome que permite la evasión del sandbox a través de un desbordamiento de entero. Esta falla afecta a la biblioteca gráfica Skia, usada para procesar contenido web. La explotación activa de esta vulnerabilidad hace que sea prioritario aplicar la actualización correspondiente. cve-2026-14390 afecta a Google Chrome y permite la ejecución remota de código con escape de sandbox a través de una página HTML maliciosa. Esta vulnerabilidad es crítica y tiene una alta puntuación de severidad, representando un riesgo significativo para los usuarios del navegador. cve-2026-14392 permite la ejecución remota de código mediante evasión de sandbox en Google Chrome. Esta vulnerabilidad de severidad crítica destaca por su explotación activa y su impacto en la seguridad del navegador. cve-2026-14397 es una vulnerabilidad crítica en Google Chrome que permite una evasión del sandbox mediante una escritura fuera de límites. Esta falla afecta la seguridad del navegador y es explotada activamente. cve-2026-14398 afecta a Google Chrome permitiendo una posible ejecución remota de código y escape de sandbox. Se trata de una vulnerabilidad crítica con explotación activa confirmada basada en un uso después de liberación en ANGLE. cve-2026-14405 afecta a Google Chrome permitiendo ejecución remota de código mediante uso de memoria no inicializada. La vulnerabilidad tiene una severidad crítica con impacto en la seguridad del navegador. cve-2026-14411 muestra una vulnerabilidad crítica en Google Chrome que permite un escape de sandbox mediante entradas maliciosas. Esta falla expone al navegador a riesgos de ejecución remota de código con altos privilegios. cve-2026-14416 es una vulnerabilidad crítica en Google Chrome que permite la evasión de la jaula de seguridad mediante una lectura fuera de límites en el navegador. La amenaza es severa y puede ser explotada remotamente. cve-2026-14417 afecta a Google Chrome con una vulnerabilidad crítica de uso tras liberación que permite evasión del sandbox y ejecución remota de código. cve-2026-14419 afecta a Google Chrome y permite una posible evasión del sandbox a través de una página HTML manipulada. Es una vulnerabilidad crítica que ha sido explotada activamente, poniendo en riesgo la seguridad de los usuarios. cve-2026-14420 afecta a Google Chrome permitiendo un escape de sandbox mediante lectura y escritura fuera de límites en el motor Dawn. Esta vulnerabilidad es altamente crítica y explotable remotamente debido a un error en el manejo de memoria. cve-2026-14423 expone a Google Chrome a una grave vulnerabilidad de confusión de tipos que permite escapar del sandbox del navegador. Esta falla es crítica y su explotación ya ha sido confirmada en ataques reales. cve-2026-14424 afecta a Google Chrome permitiendo escape de sandbox por uso después de liberación de memoria. Esta vulnerabilidad crítica pone en riesgo la seguridad mediante páginas web manipuladas. cve-2026-14425 afecta a Google Chrome con una vulnerabilidad que permite la evasión del sandbox mediante una página HTML manipulada. Esta falla grave facilita la ejecución remota de código con privilegios elevados. cve-2026-14439 describe una vulnerabilidad crítica en productos de Altium que permite ejecución remota de código mediante path traversal en el servicio Git. La falla afecta a entornos multi-inquilino y permite acceso no autorizado a datos sensibles. Se han aplicado mitigaciones en versiones concretas y despliegues compartidos.

Yesterday22 min