Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 04-07-2026

19 min · 4 de jul de 2026
Portada del episodio Top Vulnerabilidades Críticas 04-07-2026

Descripción

cve-2026-45489 afecta a Microsoft Edge y permite la suplantación de origen mediante contenido malicioso, con explotación activa confirmada que compromete la integridad del navegador y la confianza del usuario. cve-2026-54998 afecta Microsoft Exchange Online permitiendo la elevación de privilegios mediante errores en la gestión de permisos. Esta vulnerabilidad activa compromete la seguridad integral del sistema y exige atención inmediata. cve-2026-56645 afecta a Microsoft Edge permitiendo la ejecución remota de código y explotándose activamente. Esta vulnerabilidad crítica permite tomar control de dispositivos mediante el navegador. cve-2026-56646 afecta a Microsoft Edge permitiendo ataques de suplantación de identidad con explotación activa confirmada. Esta brecha compromete la integridad visual del navegador, facilitando ataques dirigidos a usuarios. cve-2026-57974 afecta a Microsoft Edge permitiendo ejecución remota de código. Esta vulnerabilidad crítica está siendo explotada activamente y puede comprometer sistemas a través del navegador web. cve-2026-57975 describe una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Su explotación activa representa un riesgo grave para la seguridad de los usuarios del navegador. cve-2026-57977 permite una vulnerabilidad crítica de suplantación en Microsoft Edge basada en Chromium. Este fallo compromete la seguridad del navegador y es explotado activamente. Es fundamental tomar medidas inmediatas para proteger los entornos afectados. cve-2026-57981 presenta una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Esta falla está siendo explotada activamente y representa un riesgo significativo para la seguridad. cve-2026-57983 describe una vulnerabilidad crítica en Microsoft Edge que permite evadir funcionalidades de seguridad internas. Esta vulnerabilidad es explotada activamente, representando un riesgo significativo para los usuarios del navegador. cve-2026-57984 afecta a Microsoft Edge permitiendo ejecución remota de código. La vulnerabilidad está activa y pone en riesgo la integridad del equipo. cve-2026-57985 afecta al navegador Microsoft Edge y permite la ejecución remota de código. Esta vulnerabilidad es crítica y su explotación activa representa un alto riesgo para los usuarios. cve-2026-57986 es una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Este fallo afecta la seguridad del navegador y está siendo explotado activamente. Es esencial mantener actualizado el navegador para mitigar riesgos. cve-2026-57987 afecta a Microsoft Edge permitiendo suplantación de identidad mediante engaño visual. Esta vulnerabilidad es crítica y se encuentra en explotación activa. cve-2026-57988 es una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código con privilegios elevados. Esta falla está siendo explotada activamente, representando un riesgo inmediato para los usuarios del navegador. cve-2026-57991 expone una vulnerabilidad crítica en Microsoft Edge que permite la divulgación de información sensible. Esta falla supone un riesgo significativo para la privacidad y está siendo explotada en entornos reales. cve-2026-57992 afecta a Microsoft Edge permitiendo ejecución remota de código. La vulnerabilidad es crítica y se está explotando activamente, poniendo en riesgo la seguridad de los usuarios. cve-2026-57993 expone una vulnerabilidad crítica en Microsoft Edge que permite suplantación de identidad mediante manejo incorrecto de contenido. Esta falla es explotada de forma activa, poniendo en riesgo la integridad del navegador y la seguridad del usuario. cve-2026-58276 afecta a Microsoft Edge y permite la ejecución remota de código con explotación activa. Esta vulnerabilidad crítica compromete la seguridad del sistema al otorgar control completo al atacante. cve-2026-58278 es una vulnerabilidad de suplantación en Microsoft Edge que permite manipulación maliciosa de contenido. Su explotación afecta la integridad del navegador y la seguridad del usuario. cve-2026-58282 afecta a Microsoft Edge permitiendo suplantación de contenido con explotación activa. Esta falla crítica compromete la integridad y seguridad de la navegación web. cve-2026-58283 es una vulnerabilidad crítica en Microsoft Edge que permite suplantación de identidad mediante validación insuficiente de contenido. Esta falla se está explotando activamente, representando un riesgo alto para los usuarios del navegador. cve-2026-58284 afecta a Microsoft Edge permitiendo la ejecución remota de código debido a un fallo en la gestión de memoria. Esta vulnerabilidad es crítica y está siendo explotada activamente, representando un alto riesgo para los usuarios del navegador. cve-2026-58285 afecta a Microsoft Edge permitiendo la ejecución remota de código desde contenidos web maliciosos. Esta vulnerabilidad crítica permite el control total del sistema y está siendo explotada activamente. cve-2026-58286 afecta a Microsoft Edge, permitiendo suplantación activa de identidad que compromete la seguridad del usuario final. cve-2026-58287 afecta a Microsoft Edge permitiendo la ejecución remota de código por manejo incorrecto de memoria. Es una vulnerabilidad crítica con explotación activa confirmada que compromete la seguridad de los sistemas afectados. cve-2026-58288 afecta a Microsoft Edge con una vulnerabilidad que permite ejecución remota de código mediante fallo en la gestión de memoria. Esta amenaza está siendo explotada activamente, lo que eleva su nivel de riesgo y urgencia de mitigación. cve-2026-58289 afecta a Microsoft Edge permitiendo la ejecución remota de código a través de contenido manipulado. Esta vulnerabilidad se está explotando activamente, representando un riesgo crítico para los usuarios del navegador. cve-2026-58290 permite ejecución remota de código en Microsoft Edge basado en Chromium. Esta vulnerabilidad crítica está siendo explotada activamente y representa un riesgo grave para la seguridad del usuario. cve-2026-58291 afecta a Microsoft Edge en su funcionalidad de manejo de información provocando la divulgación de datos sensibles. La explotación activa de esta vulnerabilidad la convierte en un riesgo crítico que compromete la privacidad y seguridad de los usuarios. cve-2026-58292 afecta a Microsoft Edge permitiendo ejecución remota de código a través de su motor web. Esta vulnerabilidad crítica está siendo explotada activamente y puede comprometer totalmente sistemas afectados. cve-2026-58293 afecta Microsoft Edge y permite la ejecución remota de código a través de un fallo en manejo de memoria. La vulnerabilidad está siendo explotada en entornos reales, lo que la convierte en una amenaza crítica para los usuarios del navegador. cve-2026-58294 afecta a Microsoft Edge y permite la ejecución remota de código a través de una falla en el motor de navegación. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para los usuarios del navegador. cve-2026-58295 describe una vulnerabilidad crítica en Microsoft Edge que permite evadir características de seguridad. Esta falla está siendo explotada activamente y presenta un riesgo grave para la seguridad del navegador y de los usuarios. cve-2026-58296 expone una vulnerabilidad crítica en Microsoft Edge para Android que permite la divulgación de información sensible. La explotación activa de esta vulnerabilidad amenaza la privacidad de los usuarios de dispositivos móviles. cve-2026-58297 Microsoft Edge for Android presenta una vulnerabilidad crítica de divulgación de información que está en explotación activa. Esta falla pone en riesgo la privacidad del usuario al exponer datos sensibles. cve-2026-58298 afecta a Microsoft Edge con una vulnerabilidad de suplantación que compromete la integridad visual del navegador. Esta falla está siendo explotada activamente, aumentando el riesgo para los usuarios. cve-2026-58299 describe una vulnerabilidad crítica en Microsoft Edge para Android que permite la ejecución remota de código. Esta falla está siendo explotada activamente, representando un alto riesgo para los usuarios del navegador móvil. cve-2026-58300 afecta a Microsoft Edge para Android y permite la divulgación de información sensible, comprometiendo la privacidad de los usuarios. La explotación activa de esta vulnerabilidad la convierte en una amenaza crítica para dispositivos móviles que utilizan este navegador. cve-2026-58522 afecta a Microsoft Edge for Android causando divulgación de información sensible. Es una vulnerabilidad crítica confirmada, con explotación activa que pone en riesgo la privacidad del usuario. cve-2026-58523 pone en riesgo la seguridad del navegador Microsoft Edge para Android mediante una vulnerabilidad que permite eludir funciones críticas de protección. Este problema puede ser aprovechado para comprometer la integridad y seguridad del usuario. cve-2026-58524 afecta a Microsoft Edge y permite ataques de suplantación de identidad gracias a errores en el manejo de contenidos web. Se confirma que esta vulnerabilidad está siendo explotada activamente, poniendo en riesgo la seguridad del usuario. cve-2026-58597 afecta a Microsoft Edge y permite suplantar identidad mediante URLs manipuladas, lo que compromete la seguridad del navegador y la confianza del usuario. cve-2026-9725 expone una vulnerabilidad crítica en Printcart Web to Print Product Designer para WooCommerce que facilita la eliminación arbitraria de archivos y puede llevar a la ejecución remota de código. La falla reside en una validación insuficiente de la ruta de archivos basada en parámetros usuario. cve-2026-14544 afecta al software HPLIP de Hewlett Packard, permitiendo la ejecución remota de código con privilegios elevados mediante un desbordamiento entero. La vulnerabilidad representa un riesgo crítico debido a su capacidad para tomar control total del sistema. cve-2026-4321 describe una crítica vulnerabilidad de inyección SQL en el software Destekz Raera Ankara Web Design and Digital Advertising Agency. Esta falla permite la ejecución remota de comandos sobre la base de datos, afectando la seguridad de la información almacenada. cve-2026-20896 afecta a Gitea Docker permitiendo la suplantación de usuarios por proxies inversos mal configurados. Esta falla crítica puede derivar en accesos no autorizados y comprometer la seguridad de repositorios. Es necesario actualizar a versiones corregidas para mitigar este riesgo. cve-2026-22874 expone una grave vulnerabilidad SSRF en Gitea que permite la ejecución remota de solicitudes. Esta falla crítica requiere atención inmediata debido a su alta severidad. cve-2026-58426 es una vulnerabilidad crítica en Gitea Actions Artifacts que permite acceso no autorizado entre repositorios y manipulación de estados de tareas. Esta falla afecta a la confidencialidad y la integridad de los sistemas implicados, con explotación activa confirmada.

Comentarios

0

Sé la primera persona en comentar

¡Regístrate ahora y únete a la comunidad de Iurlek - Noticias Seguridad!

Empezar

2 meses por 1 €

Después 4,99 € / mes · Cancela cuando quieras.

  • Podcasts exclusivos
  • 20 horas de audiolibros / mes
  • Podcast gratuitos

Todos los episodios

100 episodios

Portada del episodio Top Vulnerabilidades Críticas 14-07-2026

Top Vulnerabilidades Críticas 14-07-2026

cve-2008-4128 afecta a Cisco IOS Software permitiendo la ejecución remota de comandos mediante ataques de Cross Site Request Forgery. Esta vulnerabilidad es crítica y está siendo explotada activamente, poniendo en riesgo los dispositivos de red gestionados con este software. cve-2026-11964 es una vulnerabilidad crítica en el plugin User Registration & Membership de WordPress que permite activaciones fraudulentas de suscripciones pagadas mediante la falsificación de notificaciones de pago. La falla proviene de la falta de verificación de autenticidad en las comunicaciones recibidas. cve-2026-4769 afecta a dispositivos WAGO en la serie System I slash O Field permitiendo control total remoto sin autenticación. Esta vulnerabilidad crítica permite el acceso a procesos internos en la fase de arranque, comprometiendo completamente el sistema. cve-2026-14453 describe una inyección de template del lado servidor crítica en el módulo Centreon Open Tickets, que permite la ejecución remota de código y compromete la disponibilidad y seguridad de secretos en la plataforma Centreon. Esta vulnerabilidad requiere autenticación y afecta a sistemas de monitorización de infraestructuras. cve-2026-13014 es una vulnerabilidad crítica en la aplicación Suspicious de Thales que permite ejecución remota de código sin autenticación. Esta falla puede causar un denegación de servicio persistente y comprometer secretos y privilegios en el sistema. cve-2026-22093 afecta a EVbee Service en Android, permitiendo a un atacante interceptar y manipular comunicaciones por debilidades en la validación TLS y cifrado. La vulnerabilidad expone códigos de acceso a estaciones de carga, comprometiendo datos confidenciales. cve-2026-22095 describe una vulnerabilidad crítica de inyección de comandos en un servidor web que permite ejecución remota de código. Esta falla afecta directamente a la seguridad del sistema al permitir control completo por un atacante remoto. cve-2026-22096 expone un servidor web sin autenticación que permite la filtración de información y modificaciones no autorizadas. Esta vulnerabilidad es crítica por su alto impacto en la seguridad del sistema. cve-2026-22097 afecta mecanismos de actualización de firmware al permitir la ejecución remota de código sin validación de firma criptográfica. Esta falla crítica pone en riesgo la integridad y control total del dispositivo afectado. cve-2026-22098 expone información sensible por almacenamiento inseguro en archivos de registro, afectando a DivD software y comprometiendo la confidencialidad. cve-2026-22102 describe una vulnerabilidad crítica en un servidor web que permite la ejecución remota de código y la denegación de servicio mediante la manipulación del parámetro filename. Esta falla afecta la seguridad del sistema al permitir la sobreescritura de archivos sensibles desde peticiones POST. cve-2026-22103 es una vulnerabilidad crítica que permite la ejecución remota de código a través de inyección de comandos en servidores web NPC. Esta brecha representa un riesgo grave para la seguridad de sistemas afectados y requiere atención inmediata. cve-2026-41041 afecta a Apache Gravitino permitiendo inyección en rutas URL con explotación activa. Esta vulnerabilidad crítica permite ejecución remota y escalada de privilegios. La solución pasa por actualizar a la versión 1.2.1. cve-2026-57401 afecta a Brainstorm Force SureDash en un ataque de traversal que permite eliminar archivos arbitrarios. Esta vulnerabilidad es crítica y de alta gravedad. cve-2026-57702 afecta a un plugin de reservas para Wordpress con una grave inyección SQL ciega que permite manipulación y acceso no autorizado a datos. Esta vulnerabilidad es crítica y tiene explotación confirmada. cve-2026-57707 es una vulnerabilidad crítica en el plugin Simple Business Directory Pro para WordPress que permite la inyección SQL. Esta falla facilita ataques que pueden comprometer la base de datos y exponer información sensible. cve-2026-57710 afecta a Quantumcloud WoowBot Pro Max permitiendo la carga de archivos maliciosos que pueden derivar en ejecución remota de código. Esta vulnerabilidad crítica destaca por su severidad y facilidad de explotación activa. cve-2026-57714 es una vulnerabilidad crítica de inyección SQL ciega en el plugin LatePoint para WordPress, permitiendo acceso remoto no autorizado a la base de datos. Representa un riesgo severo debido a su explotación activa y alta puntuación CVSS. cve-2026-57719 afecta a un plugin en WordPress que permite la subida arbitraria de archivos peligrosos. Esto lleva a la ejecución remota de código y representa un riesgo crítico para los sitios afectados. cve-2026-57724 expone una crítica vulnerabilidad de inyección de objetos en el plugin Kirki para WordPress, que permite ejecución remota de código. Esta falla se debe a la deserialización insegura de datos no confiables. cve-2026-57726 afecta a Themeum Kirki con una vulnerabilidad crítica de inyección SQL a ciegas que puede comprometer los datos del sistema. Esta falla permite la explotación remota y es altamente peligrosa en entornos de Wordpress. cve-2026-57738 afecta a un tema de WordPress y permite la ejecución remota de código mediante inyección de objetos. Esta vulnerabilidad crítica pone en riesgo la seguridad completa del sitio web afectado. cve-2026-57739 permite una inyección SQL ciega en AcyMailing SMTP Newsletter. Esta vulnerabilidad crítica afecta la seguridad de bases de datos en plugins de WordPress. Se recomienda actualización inmediata para mitigar riesgos. cve-2026-57744 afecta un plugin de WordPress permitiendo ejecución remota de código mediante inyección de objetos por deserialización. Esta vulnerabilidad es altamente crítica con severidad 9.8, lo que requiere atención inmediata. cve-2026-57770 afecta al tema Grand Photography de WordPress. Permite ejecución remota de código mediante inyección de objetos. Es una vulnerabilidad crítica que exige atención inmediata. cve-2026-57811 afecta al plugin Realtyna Organic IDX para Wordpress, permitiendo la ejecución remota de código debido al manejo incorrecto en la generación de instrucciones. Esta falla tiene un impacto grave en la seguridad del sistema. cve-2026-57813 describe una vulnerabilidad crítica de escalada de privilegios en MailOptin, un plugin de WordPress. Permite a atacantes alcanzar privilegios elevados debido a una asignación inadecuada de permisos. cve-2026-59515 afecta a un plugin de WordPress permitiendo inyección SQL ciega con explotación activa confirmada. Esta vulnerabilidad crítica pone en riesgo la confidencialidad e integridad de datos en sistemas afectados. cve-2026-59518 es una vulnerabilidad crítica en Wordpress Directorist que permite la ejecución remota de código mediante inyección de objetos en datos deserializados. Esta falla puede ser explotada activamente para comprometer sistemas que usan este plugin. cve-2026-14934 afecta a plataformas de análisis y gestión de datos en la nube con una vulnerabilidad crítica de autorización ausente. Permite la escalada de privilegios y el control cruzado de repositorios entre usuarios. cve-2026-12257 es una vulnerabilidad crítica de ejecución remota de código en Mura CMS que permite a atacantes ejecutar código arbitrario en el servidor mediante un parámetro no validado. Esta falla representa un riesgo alto para la integridad y seguridad del sistema afectado. cve-2026-60121 es una vulnerabilidad crítica en Vitec Flamingo que permite la ejecución remota de comandos con privilegios elevados debido a un error en el tratamiento de los argumentos en el shell. Esta falla se manifiesta en un punto de entrada que no requiere autenticación, lo que la hace especialmente peligrosa. cve-2026-61498 describe una vulnerabilidad crítica en Vitec Flamingo que permite la ejecución remota de comandos con privilegios elevados sin autenticación. Esta falla se debe a la inyección de comandos en parámetros HTTP sin validación, presentando un riesgo serio para la seguridad del sistema. cve-2026-6847 permite la ejecución remota de código en ThemisNETPanel debido a falta de autenticación en la carga de archivos. Esta vulnerabilidad crítica permite a atacantes ejecutar código arbitrario en servidores afectados. cve-2026-61462 afecta a un módulo de GitLab permitiendo acceso no autorizado a la API mediante manipulación de rutas. La vulnerabilidad consiste en un recorrido de ruta explotado activamente para acceder a recursos restringidos con el token personal del operador. cve-2026-61500 expone un grave fallo en la generación de claves de sesión en Rejetto HFS, permitiendo la ejecución remota de código con privilegios administrativos. Esta vulnerabilidad destaca por su impacto crítico y explotación confirmada. cve-2026-6875 es una vulnerabilidad crítica de ejecución remota de código en la plataforma ServiceNow AI que permite a usuarios no autenticados ejecutar código arbitrario. Esta vulnerabilidad afecta directamente a la seguridad y disponibilidad del sistema y requiere la aplicación inmediata de actualizaciones. cve-2026-58409 es una vulnerabilidad crítica en ChurchCRM que permite la ejecución remota de código. Se explota mediante la instalación de plugins maliciosos con archivos PHP ejecutables. Esto compromete completamente la seguridad del servidor que aloja la aplicación. cve-2026-59801 afecta a Decolua 9Router, permitindo acceso sin autenticación a APIs de gestión, exposición de claves y denegación de servicio. Esta vulnerabilidad crítica permite control remoto total sobre conexiones de proveedores y tráfico. cve-2026-62327 describe una vulnerabilidad crítica en Decolua 9Router que expone claves API sin autenticación. Esto permite a atacantes remotos utilizar cuentas conectadas de inteligencia artificial sin restricciones, generando fraudes y agotamiento de recursos. cve-2026-27690 describe una vulnerabilidad crítica en SAP Approuter que permite la exposición de datos y la interrupción del servicio mediante HTTP Request Smuggling. Esta falla afecta gravemente la confidencialidad y disponibilidad del sistema afectado. cve-2026-44747 afecta SAP NetWeaver Application Server ABAP, con una grave corrupción de memoria que compromete la confidencialidad, integridad y disponibilidad. Esta vulnerabilidad es crítica y su explotación activa está confirmada, aumentando su riesgo y urgencia de mitigación. cve-2026-44761 describe una vulnerabilidad crítica en SAP Commerce Cloud que permite acceso no autorizado a través de credenciales preconfiguradas. Esta falla afecta gravemente la confidencialidad y la integridad de los datos en la plataforma de comercio electrónico.

14 de jul de 202619 min