Iurlek - Noticias Seguridad

Top Noticias Seguridad 12-06-2026

Este episodio aborda la explotación activa de vulnerabilidades críticas, incluyendo una zero-day en Oracle PeopleSoft usada por ShinyHunters para ataques de extorsión. Se destacan riesgos en agentes de IA autoalojados que permiten ejecución remota, nuevos métodos para evadir BitLocker, y campañas de ransomware con capacidad de propagación rápida. También se cubren medidas legales y regulatorias sobre inteligencia artificial, y la creciente sofisticación en ataques a la cadena de suministro y botnets. Además, se informa sobre acciones contra servicios de lavado de criptomonedas y brechas masivas de datos con multas récord, así como actualizaciones en parches para múltiples plataformas y tecnologías.

Top Vulnerabilidades Críticas 12-06-2026

cve-2026-35273 afecta a Oracle PeopleSoft Enterprise PeopleTools permitiendo acceso no autorizado a funciones críticas. Esta vulnerabilidad es explotada activamente y representa un riesgo alto para la seguridad. cve-2026-10795 afecta a UpdraftPlus permitiendo la ejecución remota de código mediante la omisión de la validación de firmas criptográficas. Esta falla crítica refleja un problema grave de seguridad en sistemas de copia de seguridad de WordPress. cve-2026-4764 describe una vulnerabilidad crítica en Google Dialogflow CX que permite la escalada de privilegios y el control de proyectos en Google Cloud Platform mediante la importación de playbooks maliciosos. cve-2026-7852 afecta a LimRAD NAC de Limatek con riesgo crítico de ejecución remota de código mediante carga no segura de archivos. Esta vulnerabilidad pone en peligro la integridad y disponibilidad del sistema. cve-2026-38581 es una vulnerabilidad crítica que permite ejecución remota de comandos SQL en damasac thaipalliative_lte debido a inyección SQL por parámetros no sanitizados. cve-2026-11839 afecta a Rotaban y permite la carga libre de archivos dañinos, comprometiendo servidores web. La explotación puede llevar a la ejecución remota de código y control total del sistema. cve-2026-9648 describe una vulnerabilidad crítica en la librería crypton-x509-validation de Haskell que permite la suplantación de dominios mediante certificados fuera de los límites autorizados. Este fallo en la validación de restricciones de nombre en certificados X.509 representa un riesgo alto para la seguridad de conexiones TLS. cve-2026-49261 afecta a MariaDB server con ejecución remota de comandos debido a la función wsrep_notify_cmd habilitada. Esta vulnerabilidad crítica permite la ejecución de código remoto, representando un riesgo alto para la seguridad de bases de datos en entornos afectados. cve-2026-45177 afecta a CyberArk Idira Secrets Manager SaaS Edge permitiendo un bypass de autenticación y la obtención no autorizada de tokens de acceso por control de acceso deficiente. cve-2026-47172 describe una vulnerabilidad crítica en Quest Bot de duck-organization que permite ejecución remota de código mediante despliegue no autorizado. Esta falla afecta la seguridad del entorno de producción al permitir la creación y despliegue de contenedores maliciosos. cve-2026-47174 describe una vulnerabilidad crítica en Duck Site que permite la ejecución remota de código no autorizado en producción. La falla surge de una configuración que permite desplegar código de pull requests sin revisión. cve-2026-49973 describe una vulnerabilidad crítica en Hermes WebUI que permite el secuestro de la configuración inicial sin autenticación, comprometiendo el control de la plataforma. Este fallo de control de acceso expone el sistema a ataques remotos desde cualquier red accesible, autorizando el bloqueo del operador original y la persistencia de accesos no autorizados. cve-2026-41005 describe una vulnerabilidad crítica en VMware Cloud Foundry UAA que permite la omisión de la autenticación mediante la aceptación de aserciones SAML cifradas no firmadas. Este fallo compromete la integridad del proceso de autenticación al no validar adecuadamente las firmas digitales en flujos de autenticación. cve-2026-39494 afecta a un plugin de WordPress para filtros de productos, permitiendo inyección SQL ciega y ejecución remota de código. Esta vulnerabilidad se considera crítica por el alto impacto en la seguridad y la explotación confirmada. cve-2026-45171 permite la ejecución remota de código en CyberArk Idira Privileged Session Manager debido a una validación incompleta y permisos erróneos. Esta vulnerabilidad crítica compromete la seguridad del sistema con acceso privilegiado a través de un usuario con pocos derechos. cve-2026-42846 afecta a ClipBucket v5 permitiendo la ejecución remota de código por inyección de comandos en URLs manipuladas. Es una vulnerabilidad crítica con explotación activa confirmada que permite control total del sistema. La solución pasa por aplicar parches que evitan la concatenación insegura de parámetros. cve-2026-45060 expone a ClipBucket v5 a inyección SQL ciega permitiendo a usuarios no autenticados acceder a datos sensibles. Esta vulnerabilidad crítica requiere actualización urgente para prevenir filtraciones masivas.

Top Video 12-06-2026

Link Youtube: https://www.youtube.com/watch?v=QxD0qZiz_g4

Top Noticias Seguridad 11-06-2026

En este episodio se destacan ataques y vulnerabilidades críticas en plataformas como Microsoft Defender, Fortinet, Ivanti, y Langflow, además de la actividad de grupos como The Gentlemen y ShinyHunters. Se abordan nuevas directivas de seguridad, avances en la defensa contra ataques a la cadena de suministro en npm, y desafíos emergentes en la seguridad de la inteligencia artificial. También se cubren parches masivos de Microsoft y riesgos derivados del uso malicioso de credenciales robadas y botnets. El episodio ofrece una visión completa de las tendencias y amenazas actuales en ciberseguridad.

Top Vulnerabilidades Críticas 11-06-2026

cve-2026-49060 representa una vulnerabilidad crítica con explotación activa que permite la ejecución remota de código y toma de control del sistema en el producto afectado. No se dispone de detalles adicionales sobre fabricante o producto para otras vulnerabilidades. cve-2026-9067 permite a usuarios no autenticados subir cualquier tipo de archivo arbitrario en el plugin Schema & Structured Data for WP & AMP de WordPress. La falla radica en la falta de validación de permisos y tipos de archivo en handlers AJAX, resultando en un riesgo severo para la seguridad web. cve-2025-6254 afecta al plugin Doctreat Core para WordPress permitiendo la escalada de privilegios al registrar usuarios con roles administrativos sin restricciones. Esta falla crítica expone todo el sistema a accesos no autorizados con permisos elevados. cve-2026-45550 describe una grave vulnerabilidad en Roxy-WI que permite a usuarios autenticados alterar datos de monitoreo de otros inquilinos debido a un fallo en la validación de accesos en las operaciones de actualización. cve-2026-45552 permite acceso no autorizado y escalada de privilegios en Roxy-WI, afectando la gestión segura de servidores. Esta vulnerabilidad crítica compromete controles de acceso y puede derivar en configuración maliciosa o intrusiones. cve-2026-45556 es una vulnerabilidad crítica en Roxy-Wi que permite la ejecución remota de código con privilegios elevados. Esta falla aprovecha una mala validación en la gestión de archivos de configuración, permitiendo a un atacante crear tareas cron arbitrarias. El riesgo es la toma total de control del sistema afectado. cve-2026-45558 afecta a Roxy-WI y permite ejecución remota de código mediante inyección en la configuración de HAProxy. Esta vulnerabilidad crítica permite a un usuario autenticado con rol de usuario ejecutar comandos arbitrarios en el sistema del balanceador de carga. cve-2026-53469 afecta a Red Hat migration-planner permitiendo la destrucción total de datos de clientes debido a una incorrecta autorización en peticiones DELETE. Esta falla crítica impacta la disponibilidad y la integridad del sistema SaaS. cve-2026-53470 describe una vulnerabilidad crítica en Red Hat Migration Planner que permite el acceso no autorizado a imágenes sensibles debido a un fallo en el control de acceso. Esto expone información confidencial y pone en riesgo la seguridad de entornos migrados. cve-2026-53471 afecta a Red Hat Migration Planner, permitiendo a atacantes autenticados manipular datos entre diferentes inquilinos por fallo en la validación de tokens JWT, comprometiendo el aislamiento y la integridad de la información. cve-2026-53474 es una vulnerabilidad crítica que permite inyección SQL y compromiso total en Red Hat Migration Planner. Afecta la gestión de archivos en entornos virtualizados y puede exponer credenciales sensibles, facilitando accesos no autorizados. cve-2026-53475 describe una vulnerabilidad crítica en Red Hat assisted-migration-agent que expone credenciales administrativas mediante ataques Man-in-the-Middle. Esta falla permite interceptar conexiones inseguras y obtener acceso no autorizado a sistemas vCenter. cve-2026-53476 afecta a Red Hat assisted-migration-agent con una vulnerabilidad crítica de recorrido de ruta que permite la ejecución remota de código sin necesidad de autenticación. Esta falla permite a un atacante en la red local comprometer el sistema mediante archivos comprimidos maliciosos. cve-2026-20253 afecta a Splunk Enterprise y Cloud Platform, permitiendo a usuarios no autenticados manipular archivos arbitrarios mediante un servicio PostgreSQL sin autenticación. Esta vulnerabilidad crítica se debe a la ausencia de controles en un endpoint de servicio. cve-2026-46614 permite la ejecución remota de funciones en Fission al evadir controles de acceso. Esta vulnerabilidad crítica expone rutas internas sin protección, facilitando ataques con explotación activa confirmada. cve-2026-50545 afecta a Fission, permitiendo ejecución peligrosa en pods por falta de validación. Esta vulnerabilidad es crítica y puede comprometer la seguridad de aplicaciones serverless en Kubernetes. cve-2026-50563 describe una vulnerabilidad crítica en Fission que permite ejecución remota de código en entornos Kubernetes. La falla reside en la manipulación insegura de la especificación del pod directamente suministrada por el usuario, lo que permite tomar control de los recursos. cve-2026-50564 afecta a Fission Environment y permite la ejecución de pods con permisos elevados debido a la ausencia de validación en campos críticos. Esto supone un riesgo severo para la seguridad del entorno Kubernetes, con explotes activos. cve-2026-50566 revela una vulnerabilidad crítica en Fission que permite la escalada de privilegios y el compromiso completo del clúster Kubernetes. Esta falla afecta principalmente a usuarios con permisos para crear o modificar entornos del framework, permitiendo la ejecución de contenedores privilegiados con acceso al sistema y red del host. cve-2026-46695 afecta a boxlite al permitir la remonta arbitraria de directorios con permisos de escritura, lo que supone una escalada crítica de privilegios en entornos de contenedores OCI. La actualización a la versión 0.9.0 corrige esta falla severa. cve-2026-46703 describe una vulnerabilidad crítica en Boxlite que permite la ejecución remota de código mediante imágenes maliciosas. Esta falla permite a atacantes escribir en cualquier ruta del sistema anfitrión, comprometiendo la seguridad del entorno. La vulnerabilidad ha sido corregida en una actualización reciente del producto.