Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 27-05-2026

10 min · 27. maj 2026
episode Top Vulnerabilidades Críticas 27-05-2026 cover

Description

cve-2026-7374 es una vulnerabilidad crítica en KubeVirt que permite a usuarios con permisos limitados obtener control total del nodo y clúster en Kubernetes. La falla reside en una validación incorrecta de enlaces simbólicos en el componente virt-handler. Su explotación activa representa un riesgo severo para la integridad del sistema. cve-2026-45247 afecta a la extensión Full Page Cache Warmer de Magento 2, permitiendo ejecución remota de código mediante inyección de objetos PHP. Esta vulnerabilidad crítica es explotable sin necesidad de autenticación, poniendo en riesgo la integridad de los servidores afectados. cve-2026-48686 afecta a FastNetMon Community Edition con una falla de desbordamiento de buffer en pila que permite la ejecución remota de código. Esta vulnerabilidad crítica se debe a la ausencia de validación en la longitud del prefijo BGP, resultando en corrupción de memoria y comportamiento indefinido. cve-2026-2264 afecta a Google Cloud Apigee permitiendo SSRF y robo de tokens mediante configuración insegura. Es una vulnerabilidad crítica que compromete la seguridad de accesos a servicios en la nube. cve-2026-45721 es una vulnerabilidad crítica en xyproto algernon que permite la ejecución remota de código preautenticada mediante la carga de archivos Lua maliciosos desde directorios fuera de la raíz del servidor. La explotación de esta falla es confirmada y representa un riesgo grave para la confidencialidad e integridad del servidor. cve-2026-44668 afecta a Faction Faction y permite a un atacante no autenticado modificar y eliminar plantillas clave en el sistema explotando la ausencia de comprobación de sesiones. La vulnerabilidad es crítica y cuenta con explotación activa confirmada, siendo aconsejable la actualización inmediata a la versión corregida. cve-2026-46624 describe una ejecución remota de código crítica en Twenty CRM mediante inyección SQL en la API REST. Esta falla afecta directamente a la seguridad del sistema y permite la ejecución de comandos arbitrarios en el servidor bajo condiciones específicas. cve-2026-47202 permite a atacantes remotos obtener tokens JWT sin autenticación, comprometiendo la seguridad de usuarios y administradores en Kavita. Se trata de una vulnerabilidad crítica que afecta a la autenticación del servidor de lectura. cve-2026-7251 afecta a dispositivos Eppendorf BioFlo 320 permitiendo acceso remoto sin cifrado mediante contraseña fija en servidor VNC. Esta falla crítica expone control total del panel de usuario a atacantes remotos. cve-2026-8633 afecta a IBM WebSphere Application Server y WebSphere Liberty con ejecución remota de código gracias a una petición manipulada. Esta vulnerabilidad crítica permite el control total del servidor afectado. cve-2026-9560 permite la ejecución de comandos con privilegios elevados en OpenVPN Connect para macOS. Esta vulnerabilidad es crítica y facilita la escalada de privilegios mediante un canal local de comunicación entre procesos. cve-2026-3660 permite acceso no autorizado mediante actualización remota de archivos en IBM Engineering Lifecycle Management. Esta vulnerabilidad crítica puede comprometer totalmente la aplicación y está siendo activamente explotada por atacantes. cve-2026-48689 afecta a FastNetMon Community Edition permitiendo ejecución remota de código mediante desbordamiento de búfer. Esta falla se debe a una comprobación incorrecta de los límites en buffers dinámicos que compromete la integridad del heap. cve-2026-44444 describe una vulnerabilidad crítica en Lumiverse que permite la ejecución remota de código al instalar extensiones maliciosas. Esta falla pone en riesgo la seguridad del sistema al ejecutar scripts no deseados antes de la inspección de archivos. cve-2026-44449 muestra una ejecución remota de código en Lumiverse. Esta falla crítica se debe a una validación inadecuada en rutas SMB, permitiendo ataques remotos. cve-2026-44450 describe una vulnerabilidad crítica en Lumiverse MCP Server que permite la ejecución remota de código con privilegios del sistema mediante una validación deficiente. Este fallo permite a atacantes autenticados ejecutar comandos arbitrarios, afectando gravemente la integridad y la seguridad del sistema. cve-2026-44451 afecta a Lumiverse e implica ejecución remota de código mediante bypass del sandbox y omisión de validación efectiva. La vulnerabilidad permite el control total del entorno en sesiones autenticadas. cve-2025-62582 y cve-2026-9642 afectan a Tenable DIAView y permiten acceso remoto no autorizado a bases de datos sensibles. Ambas vulnerabilidades son críticas y permiten explotación activa, poniendo en riesgo la seguridad de proyectos configurados. La mitigación es incompleta o inexistente para estos fallos. cve-2026-44895 describe una vulnerabilidad crítica en GitLab MCP Server que permite ejecución remota sin autenticación debido a un endpoint RPC expuesto y políticas CORS inseguras. Este fallo facilita el acceso total al token de acceso personal del operador, con explotación activa confirmada. cve-2026-9312 expone una vulnerabilidad crítica de SSRF en GitHub Enterprise Server que permite a atacantes no autenticados acceder a servicios internos y datos sensibles. Esta falla se debe a una validación defectuosa de entradas en un componente clave del sistema. La explotación activa confirmada subraya la gravedad del riesgo para entornos empresariales que utilizan esta plataforma.

Comments

0

Be the first to comment

Sign up now and become a member of the Iurlek - Noticias Seguridad community!

Get Started

1 month for 9 kr.

Then 99 kr. / month · Cancel anytime.

  • Podcasts kun på Podimo
  • 20 lydbogstimer pr. måned
  • Gratis podcasts

All episodes

100 episodes

episode Top Vulnerabilidades Críticas 04-07-2026 artwork

Top Vulnerabilidades Críticas 04-07-2026

cve-2026-45489 afecta a Microsoft Edge y permite la suplantación de origen mediante contenido malicioso, con explotación activa confirmada que compromete la integridad del navegador y la confianza del usuario. cve-2026-54998 afecta Microsoft Exchange Online permitiendo la elevación de privilegios mediante errores en la gestión de permisos. Esta vulnerabilidad activa compromete la seguridad integral del sistema y exige atención inmediata. cve-2026-56645 afecta a Microsoft Edge permitiendo la ejecución remota de código y explotándose activamente. Esta vulnerabilidad crítica permite tomar control de dispositivos mediante el navegador. cve-2026-56646 afecta a Microsoft Edge permitiendo ataques de suplantación de identidad con explotación activa confirmada. Esta brecha compromete la integridad visual del navegador, facilitando ataques dirigidos a usuarios. cve-2026-57974 afecta a Microsoft Edge permitiendo ejecución remota de código. Esta vulnerabilidad crítica está siendo explotada activamente y puede comprometer sistemas a través del navegador web. cve-2026-57975 describe una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Su explotación activa representa un riesgo grave para la seguridad de los usuarios del navegador. cve-2026-57977 permite una vulnerabilidad crítica de suplantación en Microsoft Edge basada en Chromium. Este fallo compromete la seguridad del navegador y es explotado activamente. Es fundamental tomar medidas inmediatas para proteger los entornos afectados. cve-2026-57981 presenta una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Esta falla está siendo explotada activamente y representa un riesgo significativo para la seguridad. cve-2026-57983 describe una vulnerabilidad crítica en Microsoft Edge que permite evadir funcionalidades de seguridad internas. Esta vulnerabilidad es explotada activamente, representando un riesgo significativo para los usuarios del navegador. cve-2026-57984 afecta a Microsoft Edge permitiendo ejecución remota de código. La vulnerabilidad está activa y pone en riesgo la integridad del equipo. cve-2026-57985 afecta al navegador Microsoft Edge y permite la ejecución remota de código. Esta vulnerabilidad es crítica y su explotación activa representa un alto riesgo para los usuarios. cve-2026-57986 es una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Este fallo afecta la seguridad del navegador y está siendo explotado activamente. Es esencial mantener actualizado el navegador para mitigar riesgos. cve-2026-57987 afecta a Microsoft Edge permitiendo suplantación de identidad mediante engaño visual. Esta vulnerabilidad es crítica y se encuentra en explotación activa. cve-2026-57988 es una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código con privilegios elevados. Esta falla está siendo explotada activamente, representando un riesgo inmediato para los usuarios del navegador. cve-2026-57991 expone una vulnerabilidad crítica en Microsoft Edge que permite la divulgación de información sensible. Esta falla supone un riesgo significativo para la privacidad y está siendo explotada en entornos reales. cve-2026-57992 afecta a Microsoft Edge permitiendo ejecución remota de código. La vulnerabilidad es crítica y se está explotando activamente, poniendo en riesgo la seguridad de los usuarios. cve-2026-57993 expone una vulnerabilidad crítica en Microsoft Edge que permite suplantación de identidad mediante manejo incorrecto de contenido. Esta falla es explotada de forma activa, poniendo en riesgo la integridad del navegador y la seguridad del usuario. cve-2026-58276 afecta a Microsoft Edge y permite la ejecución remota de código con explotación activa. Esta vulnerabilidad crítica compromete la seguridad del sistema al otorgar control completo al atacante. cve-2026-58278 es una vulnerabilidad de suplantación en Microsoft Edge que permite manipulación maliciosa de contenido. Su explotación afecta la integridad del navegador y la seguridad del usuario. cve-2026-58282 afecta a Microsoft Edge permitiendo suplantación de contenido con explotación activa. Esta falla crítica compromete la integridad y seguridad de la navegación web. cve-2026-58283 es una vulnerabilidad crítica en Microsoft Edge que permite suplantación de identidad mediante validación insuficiente de contenido. Esta falla se está explotando activamente, representando un riesgo alto para los usuarios del navegador. cve-2026-58284 afecta a Microsoft Edge permitiendo la ejecución remota de código debido a un fallo en la gestión de memoria. Esta vulnerabilidad es crítica y está siendo explotada activamente, representando un alto riesgo para los usuarios del navegador. cve-2026-58285 afecta a Microsoft Edge permitiendo la ejecución remota de código desde contenidos web maliciosos. Esta vulnerabilidad crítica permite el control total del sistema y está siendo explotada activamente. cve-2026-58286 afecta a Microsoft Edge, permitiendo suplantación activa de identidad que compromete la seguridad del usuario final. cve-2026-58287 afecta a Microsoft Edge permitiendo la ejecución remota de código por manejo incorrecto de memoria. Es una vulnerabilidad crítica con explotación activa confirmada que compromete la seguridad de los sistemas afectados. cve-2026-58288 afecta a Microsoft Edge con una vulnerabilidad que permite ejecución remota de código mediante fallo en la gestión de memoria. Esta amenaza está siendo explotada activamente, lo que eleva su nivel de riesgo y urgencia de mitigación. cve-2026-58289 afecta a Microsoft Edge permitiendo la ejecución remota de código a través de contenido manipulado. Esta vulnerabilidad se está explotando activamente, representando un riesgo crítico para los usuarios del navegador. cve-2026-58290 permite ejecución remota de código en Microsoft Edge basado en Chromium. Esta vulnerabilidad crítica está siendo explotada activamente y representa un riesgo grave para la seguridad del usuario. cve-2026-58291 afecta a Microsoft Edge en su funcionalidad de manejo de información provocando la divulgación de datos sensibles. La explotación activa de esta vulnerabilidad la convierte en un riesgo crítico que compromete la privacidad y seguridad de los usuarios. cve-2026-58292 afecta a Microsoft Edge permitiendo ejecución remota de código a través de su motor web. Esta vulnerabilidad crítica está siendo explotada activamente y puede comprometer totalmente sistemas afectados. cve-2026-58293 afecta Microsoft Edge y permite la ejecución remota de código a través de un fallo en manejo de memoria. La vulnerabilidad está siendo explotada en entornos reales, lo que la convierte en una amenaza crítica para los usuarios del navegador. cve-2026-58294 afecta a Microsoft Edge y permite la ejecución remota de código a través de una falla en el motor de navegación. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para los usuarios del navegador. cve-2026-58295 describe una vulnerabilidad crítica en Microsoft Edge que permite evadir características de seguridad. Esta falla está siendo explotada activamente y presenta un riesgo grave para la seguridad del navegador y de los usuarios. cve-2026-58296 expone una vulnerabilidad crítica en Microsoft Edge para Android que permite la divulgación de información sensible. La explotación activa de esta vulnerabilidad amenaza la privacidad de los usuarios de dispositivos móviles. cve-2026-58297 Microsoft Edge for Android presenta una vulnerabilidad crítica de divulgación de información que está en explotación activa. Esta falla pone en riesgo la privacidad del usuario al exponer datos sensibles. cve-2026-58298 afecta a Microsoft Edge con una vulnerabilidad de suplantación que compromete la integridad visual del navegador. Esta falla está siendo explotada activamente, aumentando el riesgo para los usuarios. cve-2026-58299 describe una vulnerabilidad crítica en Microsoft Edge para Android que permite la ejecución remota de código. Esta falla está siendo explotada activamente, representando un alto riesgo para los usuarios del navegador móvil. cve-2026-58300 afecta a Microsoft Edge para Android y permite la divulgación de información sensible, comprometiendo la privacidad de los usuarios. La explotación activa de esta vulnerabilidad la convierte en una amenaza crítica para dispositivos móviles que utilizan este navegador. cve-2026-58522 afecta a Microsoft Edge for Android causando divulgación de información sensible. Es una vulnerabilidad crítica confirmada, con explotación activa que pone en riesgo la privacidad del usuario. cve-2026-58523 pone en riesgo la seguridad del navegador Microsoft Edge para Android mediante una vulnerabilidad que permite eludir funciones críticas de protección. Este problema puede ser aprovechado para comprometer la integridad y seguridad del usuario. cve-2026-58524 afecta a Microsoft Edge y permite ataques de suplantación de identidad gracias a errores en el manejo de contenidos web. Se confirma que esta vulnerabilidad está siendo explotada activamente, poniendo en riesgo la seguridad del usuario. cve-2026-58597 afecta a Microsoft Edge y permite suplantar identidad mediante URLs manipuladas, lo que compromete la seguridad del navegador y la confianza del usuario. cve-2026-9725 expone una vulnerabilidad crítica en Printcart Web to Print Product Designer para WooCommerce que facilita la eliminación arbitraria de archivos y puede llevar a la ejecución remota de código. La falla reside en una validación insuficiente de la ruta de archivos basada en parámetros usuario. cve-2026-14544 afecta al software HPLIP de Hewlett Packard, permitiendo la ejecución remota de código con privilegios elevados mediante un desbordamiento entero. La vulnerabilidad representa un riesgo crítico debido a su capacidad para tomar control total del sistema. cve-2026-4321 describe una crítica vulnerabilidad de inyección SQL en el software Destekz Raera Ankara Web Design and Digital Advertising Agency. Esta falla permite la ejecución remota de comandos sobre la base de datos, afectando la seguridad de la información almacenada. cve-2026-20896 afecta a Gitea Docker permitiendo la suplantación de usuarios por proxies inversos mal configurados. Esta falla crítica puede derivar en accesos no autorizados y comprometer la seguridad de repositorios. Es necesario actualizar a versiones corregidas para mitigar este riesgo. cve-2026-22874 expone una grave vulnerabilidad SSRF en Gitea que permite la ejecución remota de solicitudes. Esta falla crítica requiere atención inmediata debido a su alta severidad. cve-2026-58426 es una vulnerabilidad crítica en Gitea Actions Artifacts que permite acceso no autorizado entre repositorios y manipulación de estados de tareas. Esta falla afecta a la confidencialidad y la integridad de los sistemas implicados, con explotación activa confirmada.

Yesterday19 min
episode Top Vulnerabilidades Críticas 03-07-2026 artwork

Top Vulnerabilidades Críticas 03-07-2026

cve-2024-58352 describe una vulnerabilidad crítica de inyección SQL en Landry Office Automation de Shenzhen Landray Software Co Ltd que permite la ejecución remota de código. Esta amenaza se está explotando activamente, poniendo en riesgo la integridad y seguridad de los sistemas afectados. cve-2022-50973 afecta a un sistema de gestión empresarial de Yonyou y permite la carga de archivos maliciosos, lo que puede derivar en ejecución remota de código. La vulnerabilidad está siendo explotada activamente por atacantes. cve-2024-14037 expone una grave vulnerabilidad en el sistema de gestión sanitaria en la nube de Guangzhou Red Sea Cloud Computing Co Ltd. Permite la subida y ejecución de archivos maliciosos por falta de validación. Esta falla ya está siendo aprovechada por atacantes para comprometer sistemas. cve-2026-5524 permite la carga de archivos maliciosos sin restricciones en la plataforma Kev, causando riesgo grave de compromiso del sistema. Esta vulnerabilidad destaca por su explotación confirmada y riesgo crítico. cve-2026-48908 afecta a Ollyo SP Page Builder permitiendo acceso no autorizado y ejecución de acciones indebidas por control de acceso incorrecto que se está explotando activamente. cve-2026-8451 afecta a dispositivos Citrix NetScaler ADC y Gateway permitiendo la lectura no autorizada de memoria, lo que puede causar divulgación de información y fallos del sistema. La explotación confirmada hace que esta vulnerabilidad sea crítica y urgente de atender. cve-2026-27419 afecta al tema Zegen de WordPress y permite la carga arbitraria de archivos, lo que puede derivar en la ejecución remota de código y control completo del sistema. Esta vulnerabilidad es crítica y su explotación activa representa un riesgo grave. cve-2026-27436 afecta a un plugin de WordPress permitiendo ejecución remota de código en sistemas vulnerables con explotación activa. Esta falla representa un riesgo crítico para la seguridad de sitios web que utilicen este plugin, requiriendo actualización inmediata. cve-2026-57621 afecta a un plugin de WordPress permitiendo ejecución remota de código mediante inyección de objetos PHP no autenticada. Esta vulnerabilidad es crítica y de fácil explotación debido a la falta de controles en la entrada de datos. cve-2026-57623 permite una ejecución arbitraria de código sin autenticación en el plugin W3 Total Cache de WordPress, poniendo en riesgo servidores web mediante control remoto malicioso. cve-2026-57624 describe una vulnerabilidad crítica en Blocksy Companion Pro que permite la ejecución remota de código sin necesidad de autenticación. Esta falla pone en riesgo el control total del sistema en el que está instalado este popular plugin de WordPress. cve-2026-57625 afecta a un plugin de WordPress que permite ejecución remota de código mediante Cross Site Scripting no autenticado. Esta vulnerabilidad es crítica por su alta severidad y explotación activa confirmada. cve-2026-57677 afecta a Novalnet WooCommerce Payment Gateway provocando una inyección de objetos PHP que permite la ejecución remota de código. Esta vulnerabilidad crítica pone en riesgo la integridad y control completo del sistema afectado. cve-2026-57679 afecta a un plugin de WordPress permitiendo inyección SQL no autenticada con impacto crítico en la base de datos y con explotación activa confirmada. cve-2026-57683 afecta el plugin WP Fast Total Search en WordPress, permitiendo inyección SQL no autenticada y comprometiendo la integridad de los datos. Esta vulnerabilidad critica tiene explotación activa confirmada. cve-2026-4767 afecta a la autenticación en TR7 Cyber Defense Inc WAF-ASP, permitiendo abuso en funciones críticas. Esta vulnerabilidad es de severidad crítica con un alto impacto en la seguridad del dispositivo. cve-2026-50746 describe una vulnerabilidad crítica en la aplicación UniFi Connect de Ubiquiti que permite la ejecución remota de comandos mediante control de acceso deficiente. Esta falla representa un riesgo alto para la seguridad de dispositivos de red. cve-2026-50747 afecta a Ubiquiti UniFi Talk Application permitiendo inyección SQL autenticada que facilita la escalada de privilegios en el dispositivo. Esta vulnerabilidad es crítica y está siendo explotada activamente, representando un riesgo grave para la seguridad del sistema telefónico. cve-2026-50748 reporta una vulnerabilidad crítica en Ubiquiti UniFi Access que permite la inyección de comandos remotos mediante entradas no validadas. La amenaza afecta la integridad y control del dispositivo bajo gestión remota. cve-2026-54400 es una vulnerabilidad crítica en la aplicación UniFi Access, permitiendo la escalada de privilegios mediante un control de acceso inadecuado. Esta falla afecta la seguridad de los dispositivos anfitriones gestionados por esta aplicación, con explotación activa confirmada. cve-2026-54402 afecta a UniFi OS de Ubiquiti permitiendo ejecución remota de comandos por inyección. La vulnerabilidad es crítica con explotación activa confirmada, comprometiendo la seguridad del dispositivo y la red. cve-2026-55115 afecta a UniFi Protect y permite la escalada de privilegios mediante un ataque SSRF. Esta vulnerabilidad crítica tiene una puntuación de severidad de 9.9, con explotación activa confirmada. cve-2026-55116 describe una grave vulnerabilidad en UniFi OS que permite cambios no autorizados en dispositivos de red. Este fallo afecta el control de acceso y puede ser explotado activamente con acceso a la red. La criticidad de esta vulnerabilidad es alta por su impacto en la seguridad de dispositivos de infraestructura. cve-2026-56004 corresponde a una inyección de shellcode en el servicio obs-service-tar_scm de openSUSE que permite ejecución de código remota. Esta vulnerabilidad es crítica con explotación activa confirmada. cve-2026-58455 afecta a Dockwatch permitiendo la ejecución remota de código con privilegios elevados por inyección de comandos en el sistema operativo. Es una vulnerabilidad crítica que facilita la toma completa del sistema afectado. cve-2026-44935 expone una vulnerabilidad crítica en SUSE Rancher Fleet que permite a un usuario de un inquilino acceder a credenciales de otros. La falla está relacionada con la validación insuficiente de referencias en el componente Helm Deployer, con un impacto severo en la seguridad compartida entre múltiples inquilinos. cve-2026-58466 describe una vulnerabilidad crítica en AutoBangumi que permite el acceso total a atacantes mediante credenciales predeterminadas fácilmente conocidas. La explotación afecta integralmente la administración y funcionalidades internas de la aplicación. cve-2026-59099 describe una vulnerabilidad crítica en Apereo CAS que afecta a la integridad y confidencialidad de la autenticación. Permite a atacantes remotos sin privilegios descifrar información sensible mediante la reutilización de vectores de inicialización en el cifrado AES-GCM. Esta falla impacta directamente en la seguridad del flujo de autenticación web. cve-2026-52830 afecta a fast-mcp-telegram permitiendo la autenticación remota no autorizada al no validar correctamente tokens HTTP. Esta vulnerabilidad crítica permite acceso completo a la sesión por defecto con herramientas privilegiadas. cve-2026-41106 afecta a Microsoft M365 Copilot con una redirección abierta que permite la elevación de privilegios en red. Es una vulnerabilidad crítica con explotación confirmada en entornos en la nube. cve-2026-45499 permite la elevación de privilegios en Microsoft Azure OpenAI mediante una vulnerabilidad de Server-side request forgery. Este fallo crítico afecta a un servicio central de inteligencia artificial en la nube y representa un riesgo alto para la seguridad de la red. cve-2026-57100 es una vulnerabilidad crítica que permite la elevación de privilegios mediante SSRF en Microsoft Entra Provisioning Service. Este fallo expone redes internas a ataques de alto impacto comprometiendo infraestructuras críticas. cve-2026-13368 describe una vulnerabilidad crítica en WatchGuard Fireware OS que permite la ejecución remota de código mediante LDAP en VPN móvil con IKEv2. Esta falla grave afecta la seguridad y control de los dispositivos Firebox, permitiendo ataques remotos sin autenticación previa. cve-2026-13768 expone una clave privilegiada que permite controlar remotamente dispositivos Gardyn y accede a información sensible de la red. Esto representa un grave riesgo de seguridad para usuarios de esta plataforma.

3. juli 202616 min