Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 25-06-2026

19 min · 25 de jun de 2026
Portada del episodio Top Vulnerabilidades Críticas 25-06-2026

Descripción

cve-2026-7482 afecta a Ollama Ollama con una lectura fuera de límites que puede divulgar información sensible y provocar fallos. Esta vulnerabilidad tiene explotación confirmada y severidad crítica. cve-2026-56011 describe una vulnerabilidad crítica en Google Chrome que permite la ejecución remota de código y está siendo explotada activamente. Esta amenaza compromete la seguridad del usuario al permitir el control total del sistema afectado. cve-2021-27076 afecta a servidores de Microsoft, permitiendo ejecución remota de código sin autorización. Esta vulnerabilidad ha sido explotada activamente, representando un riesgo grave para la seguridad y control del servidor. cve-2021-28199 afecta al firmware asmb9-ikvm de asus y permite la ejecución remota de código debido a un desbordamiento de búfer. Esta vulnerabilidad crítica está siendo explotada activamente, incrementando el riesgo para sistemas afectados. cve-2026-12485 permite ejecución remota de código en el dispositivo GV I O Box 4E a través de un desbordamiento de pila causado por el manejo incorrecto de datos en el campo IP. La vulnerabilidad expone el sistema a un compromiso total por mensajes UDP no autenticados. cve-2026-12486 afecta a dispositivos GeoVision GV I O Box 4E. Esta vulnerabilidad permite la ejecución remota de comandos mediante entradas de red maliciosas. Representa un riesgo crítico debido a la falta de validación en comandos del sistema. cve-2026-12846 describe una vulnerabilidad crítica de desbordamiento de pila en GV I O Box 4E que permite la ejecución remota de código. Esta falla pone en riesgo la integridad y disponibilidad de los sistemas que usan este dispositivo embebido. cve-2026-12847 afecta a dispositivos GV-I/O Box 4E. Esta vulnerabilidad permite ejecución remota de código mediante desbordamiento de pila controlado por el atacante. El ataque se realiza a través del envío de mensajes UDP al servicio activo en el dispositivo. cve-2026-12848 afecta a dispositivos embebidos con control remoto, permitiendo ejecución remota de código mediante un desbordamiento de pila en el manejo de cadenas DNS. Es una vulnerabilidad crítica con explotación activa confirmada. cve-2026-12849 afecta a GeoVision GV I O Box 4E permitiendo ejecución remota de comandos por inyección en la configuración de red. Esta vulnerabilidad es crítica y explotable vía red mediante paquetes manipulados. Se recomienda actualizar o mitigar este fallo para evitar compromisos del sistema. cve-2026-12850 expone una inyección de comandos crítica en GeoVision GV-I O Box 4E, permitiendo ejecución remota a través de red. Esta vulnerabilidad afecta configuraciones de red y representa un riesgo alto para dispositivos de control de vídeo en red. cve 2026 12851 afecta a GeoVision GV I O Box 4E con inyección de comandos críticos mediante configuración DNS sin sanitizar. La vulnerabilidad permite ejecución remota de código y ha sido explotada activamente. Es una amenaza crítica para dispositivos de videovigilancia conectados a red. cve-2026-12416 afecta a un popular plugin de WordPress permitiendo secuestro de cuentas mediante restablecimiento de contraseña sin verificación. Esta falla permite a atacantes cambiar contraseñas sin autorización, incluso en cuentas administrativas. cve-2026-12417 describe una grave vulnerabilidad en un plugin de autenticación para WordPress que permite la toma de control completa de cuentas sin necesidad de autenticación previa. La falla reside en una validación insuficiente del código de restablecimiento de contraseña, exponiendo los sitios afectados a ataques activos y escalada de privilegios. cve-2026-56223 describe una vulnerabilidad crítica en Capgo que permite la toma de control completa de cuentas mediante ataques de suplantación SSO. Esta falla vulnera la validación de proveedores SSO y afecta directamente la seguridad organizativa y de datos. cve-2026-56237 expone una falla crítica en la generación de claves API en Capgo. Esta vulnerabilidad permite la creación y uso de claves no autorizadas, comprometiendo la seguridad del sistema y permitiendo accesos indebidos. cve-2026-12537 permite la ejecución remota de código en Google Gemini CLI y su acción asociada en GitHub. Esta vulnerabilidad afecta la seguridad de entornos de integración continua al permitir control a nivel de host a atacantes sin privilegios. cve-2026-56121 expone una vulnerabilidad crítica de ejecución remota de código en Feast. Un atacante puede aprovechar la deserialización insegura para ejecutar comandos arbitrarios sin autenticación previa, comprometiento la seguridad del sistema. cve-2026-13028 afecta a Google Chrome con una vulnerabilidad crítica que permite la ejecución libre tras liberación en WebGL y posibilita el escape del sandbox. Esta falla es explotada activamente mediante páginas HTML diseñadas para atacar dispositivos Android. cve-2026-13032 describe una vulnerabilidad crítica en Google Chrome para Android que permite la ejecución remota de código y el escape de sandbox mediante WebGL. La explotación activa confirmada hace que sea una amenaza prioritaria en entornos móviles. cve-2026-49980 afecta a Rclone y permite la ejecución remota de comandos sin autenticación, representando un riesgo crítico para la seguridad en la gestión de archivos en la nube. cve-2026-53943 afecta a Ghost CMS y permite envenenamiento de caché con control sobre cuentas del personal. La vulnerabilidad permite manipular contenido cacheado y secuestrar sesiones administrativas en configuraciones específicas. cve-2026-33543 describe una vulnerabilidad crítica en FOSSBilling que permite la creación y autenticación no autorizada de cuentas administrativas. Esta falla facilita la toma total del control del sistema por un atacante. cve-2026-45688 afecta a Rocket Chat y permite la escalada completa de privilegios mediante la manipulación de consultas en MongoDB. Esta vulnerabilidad crítica permite a atacantes no autenticados obtener tokens válidos de usuarios y administradores. cve-2026-45689 afecta a Rocket Chat y permite a atacantes sin autenticar obtener tokens de acceso válidos para cualquier usuario, incluyendo administradores, comprometiendo así la seguridad completa del sistema y permitiendo ejecución remota de código con privilegios elevados. cve-2026-46423 afecta a Rocket Chat y permite eludir la autenticación mediante fallos en la validación de firmas SAML cuando falta un certificado obligatorio. Este fallo grave compromete la seguridad de la plataforma de comunicaciones y permite acceso remoto sin control. cve-2026-52806 afecta a Gogs y permite ejecución remota de código mediante inyección en git rebase. La vulnerabilidad aprovecha la manipulación de nombres de ramas en solicitudes de extracción. Este fallo crítico compromete la seguridad del servidor Git autoalojado. cve-2026-52811 afecta a Gogs y permite ejecución remota de código debido a una mala gestión de enlaces simbólicos. Esta vulnerabilidad tiene explotación activa confirmada y severidad crítica, comprometiendo la integridad y seguridad del sistema. cve-2026-52813 afecta a Gogs y permite ejecución remota de código mediante manipulaciones de rutas en nombres de organización. Esta vulnerabilidad crítica impacta directamente en la integridad y seguridad del sistema de archivos, facilitando ataques remotos. cve-2026-39893 expone una vulnerabilidad crítica de inyección SQL en Cacti, permitiendo ejecución remota sin autenticación previa. Esta falla compromete la seguridad del sistema al permitir manipulación directa en la base de datos. La gestión insegura de variables en peticiones web es el origen del problema. cve-2026-50551 afecta a Siyuan SiYuan permitiendo ejecución remota de código debido a una vulnerabilidad de cross-site scripting. Esta falla crítica permite a un atacante ejecutar código en el cliente de escritorio Electron. La vulnerabilidad se corrige en la versión 3.7.0 del producto. cve-2026-54067 afecta a SiYuan permitiendo ejecución remota de código mediante inyección en fragmentos CSS. La vulnerabilidad permite a atacantes ejecutar código arbitrario en el sistema del usuario haciéndose con el control completo. cve-2026-54069 afecta a SiYuan Note permitiendo acceso administrativo a través de extensiones de navegador sin autenticación. Esta vulnerabilidad permite exfiltrar datos, ejecutar ataques XSS y alterar configuraciones. Se trata de un fallo crítico de escalada de privilegios con explotación activa confirmada. cve-2026-54158 afecta a SiYuan y permite la ejecución remota de código mediante inyección de JavaScript en el renderizador de celdas. Esta vulnerabilidad crítica permite a un atacante ejecutar código arbitrario en el sistema afectado con alto nivel de privilegios. cve-2026-55454 describe un fallo crítico en Appsmith que permite la toma completa del proxy inverso mediante una petición no autenticada. Este defecto permite la ejecución remota de código y control total de la configuración del servidor. cve-2026-55570 afecta a SiYuan y permite la ejecución remota de comandos debido a un fallo en el escape de datos en el cliente de escritorio. La vulnerabilidad permite un ataque de inyección HTML que escala a ejecución de código arbitario en el sistema operativo. cve-2026-55666 afecta a Rocket Chat y permite la toma de control de cuentas mediante la manipulación del flujo de autenticación con Apple. Esta vulnerabilidad crítica explota la falta de validación adecuada del correo electrónico en tokens JWT, comprometendo la seguridad de usuarios en la plataforma. cve-2026-39938 es una vulnerabilidad crítica de inclusión de archivos en Cacti que permite la ejecución remota de código sin autenticación. Afecta a versiones anteriores a 1.2.31 y tiene un impacto muy grave en la seguridad del sistema. cve-2026-39948 afecta a Cacti y permite inyección SQL sin autenticación, comprometiendo la base de datos. Esta vulnerabilidad es crítica y permite acceso no autorizado a información sensible. cve-2026-39955 afecta a Cacti produciendo una inyección SQL crítica que permite ejecución remota de código sin necesidad de autenticación.

Comentarios

0

Sé la primera persona en comentar

¡Regístrate ahora y únete a la comunidad de Iurlek - Noticias Seguridad!

Empezar

2 meses por 1 €

Después 4,99 € / mes · Cancela cuando quieras.

  • Podcasts exclusivos
  • 20 horas de audiolibros / mes
  • Podcast gratuitos

Todos los episodios

100 episodios

Portada del episodio Top Vulnerabilidades Críticas 12-07-2026

Top Vulnerabilidades Críticas 12-07-2026

cve-2026-13777 afecta a Chromium iOSWeb con validación insuficiente que permite ejecución remota de código. Se confirma explotación activa que eleva el riesgo de ataque en dispositivos iOS. cve-2026-13778 afecta a Google Chromium y permite la ejecución remota de código mediante un uso después de liberación en WebUSB. Esta vulnerabilidad crítico compromete la seguridad del navegador por corrupción de memoria y está siendo explotada activamente. cve-2026-13785 afecta al navegador Chromium permitiendo la ejecución remota de código mediante un uso después de liberar memoria en Bluetooth. Esta vulnerabilidad es crítica y tiene explotación activa confirmada. cve-2026-58281 afecta a Microsoft Edge permitiendo ejecución remota de código con explotación activa. Esta vulnerabilidad representa un grave riesgo para la seguridad y el control del dispositivo. cve-2026-57827 es una vulnerabilidad crítica en la extensión RSFiles de Joomla que permite la subida sin autenticación de archivos maliciosos. Esto posibilita la ejecución remota completa de código en el servidor afectado. cve-2026-57828 afecta a Joomla Phoca Downloads y permite la ejecución remota de código mediante carga de archivos arbitrarios por usuarios autenticados. Es una vulnerabilidad crítica con explotación activa confirmada que pone en riesgo servidores web que usan esta extensión. cve-2026-60090 afecta a PraisonAI en su gestión de colecciones vectoriales permitiendo inyección SQL. La falta de validación en un parámetro crítico permite ejecutar comandos arbitrarios en la base de datos, representando un riesgo crítico de seguridad. cve-2026-61445 afecta a PraisonAI permitiendo escritura arbitraria y ejecución remota con privilegios root. Esta vulnerabilidad crítica permite control total del sistema mediante la inyección de comandos maliciosos a través de la interfaz de chat. cve-2026-61447 describe una vulnerabilidad crítica en PraisonAI que permite la ejecución remota de código debido a la falta de validación en el código Python generado. Esta falla posibilita la exfiltración de secretos del entorno y la ejecución arbitraria en el sistema comprometido.

12 de jul de 20264 min
Portada del episodio Top Vulnerabilidades Críticas 11-07-2026

Top Vulnerabilidades Críticas 11-07-2026

cve-2026-48939 afecta a iCagenda permitiendo la carga de archivos maliciosos con explotación activa confirmada, lo que puede llevar a ejecución remota de código y compromiso completo del sistema. cve-2026-45586 afecta a Microsoft Windows permitiendo acceso no autorizado a archivos y ejecución remota de código mediante la manipulación de enlaces. Se confirma explotación activa que incrementa su peligrosidad y sugiere una atención prioritaria. cve-2026-14894 presenta una vulnerabilidad crítica en Super Forms para WordPress que permite la ejecución remota de código mediante carga arbitraria de archivos sin validación ni control de permisos. Esta falla facilita que atacantes no autenticados puedan comprometer servidores vulnerables con facilidad. cve-2026-15282 afecta al plugin Instant Appointment de WordPress, permitiendo la subida arbitraria de archivos sin validación y facilitando la ejecución remota de código. Esta vulnerabilidad es crítica con un alto nivel de severidad y explotación activa confirmada. cve-2026-15300 afecta al plugin GEO my WP para WordPress, permitiendo inyección SQL mediante parámetros no validados. La vulnerabilidad puede causar ejecución de código malicioso en la base de datos y ha sido confirmada en explotación activa. Se corrigió con validación estricta y conversión numérica de parámetros afectados. cve-2026-28564 afecta a Apache IoTDB permitiendo bypass de autenticación mediante sesiones obsoletas y credenciales en caché. Esta vulnerabilidad crítica facilita el acceso no autorizado y compromete la seguridad del sistema. cve-2026-40005 es una vulnerabilidad crítica en Apache IoTDB que permite la escritura arbitraria de archivos debido a un salto de directorio. La reparación requiere actualizar a la versión segura para evitar la explotación activa. cve-2026-40008 afecta a Apache IoTDB permitiendo ejecución remota por reflexión insegura. Se recomienda actualizar a la versión corregida para evitar explotación activa. cve-2026-15378 es una vulnerabilidad crítica que afecta a un componente de seguridad de Red Hat, permitiendo ataques SSRF ciegos y acceso a datos sensibles. Impacta la confidencialidad y seguridad en sistemas cloud y Kubernetes. cve-2026-41876 afecta a R-Soft R-SOFT DMS permitiendo la ejecución remota de comandos con privilegios elevados. Este fallo se produce debido a la falta de validación adecuada en el módulo de reconocimiento óptico de caracteres. Es una vulnerabilidad crítica con explotación activa confirmada. cve-2026-56688 contiene una vulnerabilidad crítica en Dell PowerFlex Manager que permite la ejecución remota de comandos como root y compromete la infraestructura. Esta falla facilita la toma completa del sistema y movimientos laterales en la red afectada. cve-2026-56261 describe una vulnerabilidad crítica SSRF en Crawl4AI que permite acceder a redes internas y metadatos en la nube mediante URLs maliciosas. Esta vulnerabilidad representa un riesgo grave para la seguridad de servicios internos en plataformas de automatización basadas en contenedores. cve-2026-56765 describe una falla crítica en Vikunja que permite la escalada de privilegios y el acceso no autorizado a todos los archivos adjuntos de tareas. La vulnerabilidad permite que usuarios con permisos limitados accedan y eliminen datos a nivel administrativo. Es una vulnerabilidad de alta gravedad con explotación activa confirmada. cve-2026-59792 afecta a JetBrains IntelliJ IDEA permitiendo la ejecución remota de código mediante vulnerabilidad de salto de ruta. Esta falla crítica representa un grave riesgo para los usuarios de este entorno de desarrollo integrado. cve-2026-61444 expone una vulnerabilidad crítica en PraisonAI que permite la ejecución remota de código por inyección directa sin protección. El fallo radica en la inserción insegura de parámetros en cadenas de código en el despliegue, facilitando ataques remotos sin restricción. cve-2026-15143 permite a atacantes remotos explotar una vulnerabilidad en la herramienta guardrails-detectors de Red Hat, provocando la divulgación de información sensible y accesos no autorizados a servicios internos. Esta vulnerabilidad destaca por su severidad crítica y riesgo alto de explotación remota. cve-2026-55500 permite la exportación e importación total de bases de datos protegidas solo por tokens JWT o CLI insuficientemente validados. Esto expone credenciales y configuraciones sensibles en routers inteligentes de Decolua. cve-2026-51119 afecta a Invixium IXM WEB permitiendo la escalada de privilegios mediante un fallo en la gestión de usuarios, comprometiendo gravemente el sistema de control de acceso. cve-2026-58492 afecta a GetGrav Grav Plugin Database permitiendo la ejecución arbitraria de código SQL debido a la falta de sanitización en las consultas. Esto puede comprometer la integridad y confidencialidad de los datos almacenados, representando un riesgo crítico. cve-2026-2397 es una vulnerabilidad crítica de inyección SQL en MobilMen 20T que permite la ejecución remota de código y acceso no autorizado a datos. Esta falla en el software de Adam Retail Automation Ltd. representa un riesgo grave para la seguridad de las aplicaciones afectadas. cve-2026-59151 destaca una vulnerabilidad crítica en Prowler que permite la suplantación de identidad a través del flujo SAML. Un atacante autenticado puede obtener tokens de acceso erróneos y comprometer múltiples cuentas. La solución es aplicar la actualización a la versión segura. cve-2026-5801 afecta a SEM-PMP con inyección SQL que permite ejecución remota de comandos. Esta vulnerabilidad es crítica con un puntaje de severidad alto y explotación confirmada. cve-2026-61459 afecta a MCP Server Kubernetes con una vulnerabilidad crítica de inyección de argumentos que permite el secuestro total del clúster. Esta falla permite a un atacante redirigir comandos kubectl y robar tokens de acceso. cve-2026-12761 afecta a un plugin reconocido de WordPress que permite el acceso administrativo total mediante bypass de autenticación robusta. Esta vulnerabilidad es altamente crítica con impacto directo en la seguridad de cuentas administrativas por explotación efectiva. cve-2026-55879 afecta a OpenReplay y permite la ejecución remota de código logrando el control de cuentas administrativas. La vulnerabilidad se debe a una inyección de scripts por falta de codificación en eventos personalizados. cve-2026-57807 es una vulnerabilidad crítica en miniOrange OAuth Single Sign On SSO OAuth Client que permite bypass de autenticación mediante explotación de recuperación de contraseña. Afecta a sistemas WordPress y puede comprometer completamente la seguridad del acceso. cve-2026-55884 afecta a Tilt HUD permitiendo ejecución remota de código y acceso sin autenticación. Esta vulnerabilidad crítica compromete recursos y datos sensibles en entornos de desarrollo Kubernetes. cve-2026-20744 presenta una grave vulnerabilidad que permite la escalada de privilegios debido a la falta de autenticación en el endpoint websocket de estaciones de carga. Esta falla afecta directamente el control de sistemas críticos y requiere atención inmediata.

Ayer14 min