Top Vulnerabilidades Críticas 26-05-2026

Top Noticias Seguridad 10-06-2026

En este episodio se informa sobre actualizaciones críticas de seguridad de Microsoft, Google, Adobe y SAP que corrigen cientos de vulnerabilidades, incluyendo varios zero-days explotados. Se destacan ataques persistentes y amenazas avanzadas como gusanos basados en IA y compromisos en cadenas de suministro de software. También se aborda el creciente riesgo del código generado por IA con múltiples vulnerabilidades, y nuevas técnicas de evasión y manipulación en entornos cloud y VPN. Finalmente, se revisan nuevos métodos de ataque contra la privacidad mediante análisis de disco y técnicas sofisticadas de phishing en IA.

Top Vulnerabilidades Críticas 10-06-2026

cve-2024-43582 trata sobre una vulnerabilidad crítica en Microsoft Remote Desktop Protocol Server que permite la ejecución remota de código. Esta falla afecta la seguridad del acceso remoto y está siendo explotada activamente. cve-2024-49075 afecta a Remote Desktop Services de Microsoft provocando denegación de servicio. Esta vulnerabilidad permite interrumpir la disponibilidad del servicio por solicitudes maliciosas. Se han reportado casos de explotación activa contra sistemas afectados. cve-2024-49123 afecta a Microsoft Windows Remote Desktop Services y permite ejecución remota de código con privilegios elevados. Es una vulnerabilidad crítica con explotación activa confirmada que requiere atención inmediata. cve-2024-49132 es una vulnerabilidad de ejecución remota de código en el servicio de escritorio remoto de Microsoft Windows. Permite que un atacante ejecute código con privilegios elevados de forma remota y ya está siendo explotada activamente. cve-2025-21330 afecta a servicios de escritorio remoto en Windows permitiendo denegación de servicio mediante explotación activa. Esta vulnerabilidad tiene un impacto crítico en la disponibilidad del sistema. cve-2026-21530 afecta a Microsoft Windows Rich Text Edit con una vulnerabilidad crítica que permite la elevación de privilegios a través de la explotación activa de un manejo incorrecto de memoria. cve-2026-33840 afecta a Microsoft Windows permitiendo la elevación de privilegios mediante una vulnerabilidad en Win32k, con explotación activa confirmada. Es crítica por permitir que un atacante obtenga permisos elevados en el sistema. cve-2026-41100 afecta Microsoft 365 Copilot for Android permitiendo un ataque de suplantación de identidad con acceso no autorizado. Esta vulnerabilidad ya está siendo explotada activamente, lo que la convierte en crítica para proteger datos y usuarios. cve-2026-10882 afecta al navegador Chromium detectándose explotación activa de una vulnerabilidad crítica de uso de memoria tras liberarla que permite ejecución remota de código. La gravedad de este fallo exige máxima atención en la actualización de versiones. cve-2026-48566 expone información confidencial en la biblioteca principal de Windows DWM. Esta vulnerabilidad crítica permite acceso no autorizado a datos sensibles mediante explotación activa. Es esencial tener actualizaciones aplicadas para mitigación eficaz. cve-2026-5067 afecta a Zephyr RTOS permitiendo corrupción de memoria mediante WebSocket. La explotación permite ejecución remota de código o denegación de servicio en servidores HTTP integrados. cve-2026-9698 trata una vulnerabilidad crítica en Perl DBI causada por un desbordamiento de búfer en el manejo de errores. Permite ejecución remota de código mediante mensajes de error manipulados. Es de máxima prioridad debido a su alta severidad y explotación activa confirmada. cve-2009-10007 describe una grave vulnerabilidad en Catalyst Plugin Authentication para Perl que permite la fijación de sesión. Un atacante puede usar esta falla para suplantar a usuarios autenticados, comprometiendo la integridad de las sesiones. cve-2025-10263 es una vulnerabilidad crítica que permite escalada de privilegios en procesadores Arm Neoverse y Cortex. Esta falla afecta a la integridad del sistema y puede ser explotada activamente para modificar recursos sensibles. cve-2026-10731 afectando a Nemon Products permite inyección SQL en la autenticación de dos factores con explotación activa. Esta brecha compromete la integridad y disponibilidad de datos sensibles, posibilitando ataques graves como la creación no autorizada de usuarios privilegiados. cve-2026-41031 afecta a Vinna Process Monitor con vulnerabilidad crítica de Cross-Site Scripting almacenado que permite robo de credenciales y control administrativo. Se detecta explotación activa de esta vulnerabilidad. cve-2017-20251 afecta a un complemento de WordPress que permite la ejecución remota de código a través de shortcodes maliciosos enviados por la API REST. Esta vulnerabilidad tiene una severidad crítica que facilita una toma completa del servidor por atacantes sin necesidad de autenticación. cve-2026-7486 afecta a Netcad Software Inc. E-İmar con una grave vulnerabilidad de inyección SQL que permite la manipulación remota de bases de datos y ejecución de código. Esta vulnerabilidad tiene una severidad crítica de 9.8, reflejando su alta peligrosidad y necesidad de mitigación rápida. cve-2026-10520 afecta a Ivanti Sentry permitiendo ejecución remota de código con privilegios elevados mediante inyección de comandos. Esta vulnerabilidad es crítica y explotable sin autenticación. cve-2026-10523 afecta a Ivanti Sentry permitiendo la creación remota de cuentas administrativas sin autenticación, lo que otorga acceso total al sistema. Esta vulnerabilidad es crítica con un impacto severo en la seguridad y el control del sistema. cve-2026-25089 permite la ejecución remota de comandos en Fortinet FortiSandbox debido a una mala validación en comandos del sistema operativo. Esto representa un riesgo crítico al permitir acceso remoto sin autenticación. cve-2026-8025 afecta a la plataforma CBS de MOSK Information Technologies Ltd. La vulnerabilidad es una inyección SQL crítica que permite ejecución arbitraria de comandos en la base de datos. No existe soporte oficial para el producto que impida esta amenaza. cve-2026-26142 afecta a Nuance PowerScribe con una vulnerabilidad crítica que permite ejecución remota de código mediante deserialización insegura de datos. Esta falla representa un riesgo grave para la seguridad de sistemas médicos conectados en red. cve-2026-42904 afecta a la pila TCP IP de Microsoft Windows permitiendo la elevación de privilegios por desbordamiento de búfer en el montón. La explotación activa de esta vulnerabilidad puede comprometer sistemas completos por red. Es crítica y requiere atención inmediata. cve-2026-44815 permite la ejecución remota de código en el cliente DHCP de Windows mediante un desbordamiento de búfer. Esta vulnerabilidad crítica expone sistemas a ataques remotos con privilegios elevados. cve-2026-45447 afecta a OpenSSL y permite ejecución remota de código mediante uso posterior a liberación de memoria en la verificación de firmas PKCS7. Este fallo crítico compromete la integridad y estabilidad de múltiples aplicaciones que usan estas funciones. cve-2026-45602 permite la manipulación remota de servidores de asignación de direcciones IP, comprometiendo la integridad de la red y disponibilidad del servicio, con explotación activa demostrada. cve-2026-45657 afecta al núcleo de Windows permitiendo la ejecución remota de código mediante uso de memoria liberada. Es una vulnerabilidad crítica que compromete el control total del sistema y puede ser explotada de forma remota. cve-2026-47281 expone una grave elevación de privilegios por validación incorrecta en Visual Studio Code, facilitando ataques remotos. Esta falla crítica afecta la integridad del acceso en el entorno de desarrollo. cve-2026-47291 es una vulnerabilidad crítica en Microsoft Windows HTTP.sys que permite la ejecución remota de código mediante un desbordamiento entero. Este fallo puede ser explotado para tomar control total del sistema afectado. cve-2026-47643 afecta a Microsoft Azure Stack Edge y permite la ejecución remota de código por control externo del nombre o ruta de archivo. Esta vulnerabilidad crítica puede comprometer la integridad y seguridad del dispositivo en entornos de alto riesgo. cve-2026-49840 afecta a FreeSWITCH, causando corrupción de memoria y caídas del sistema por manejo incorrecto de Content-Length. Esta falla crítica permite un ataque remoto antes de la autenticación y afectación directa a la estabilidad de la plataforma. cve-2026-49841 describe un desbordamiento de memoria en FreeSWITCH que permite explotación remota antes de autenticación. La vulnerabilidad es crítica y afecta a la plataforma de telecomunicación definida por software FreeSWITCH. cve-2026-34691 afecta a Adobe Experience Manager Forms JEE con una vulnerabilidad crítica de Cross-Site Scripting persistente que permite la ejecución remota de código en el navegador. Esta falla puede comprometer cuentas y sesiones de usuarios mediante scripts maliciosos. cve-2026-10045 expone routers DR300 de Shenzhen Kangda Xin Intelligent Network Technology a accesos no autorizados mediante credenciales integradas y servicios telnet inseguros. La vulnerabilidad permite control total del firmware y acceso a información crítica de la red. cve-2026-30141 describe una vulnerabilidad crítica en bitbank2 AnimatedGIF que permite la ejecución remota de código mediante un archivo GIF malicioso. Este fallo aprovecha un desbordamiento de buffer en la función DecodeLZW, impactando gravemente la seguridad del procesamiento de imágenes. cve-2026-47928 afecta a Adobe ColdFusion permitiendo ejecución arbitraria de código sin necesidad de interacción. Es una vulnerabilidad crítica por validación incorrecta de entradas que compromete la seguridad del servidor de aplicaciones. cve-2026-47938 afecta a Adobe Campaign Classic con una vulnerabilidad crítica de Server-Side Request Forgery que permite la escalada de privilegios mediante explotación activa sin interacción del usuario. cve-2026-48303 afecta a Adobe Campaign Classic y permite ejecución remota de código debido a autorización incorrecta sin necesidad de interacción del usuario. cve-2026-44963 afecta al servidor de copias de seguridad Veeam, permitiendo la ejecución remota de código mediante un usuario autenticado. Esta vulnerabilidad crítica puede comprometer completamente el sistema de backup y facilita la ejecución de código malicioso interno. cve-2026-45328 afecta a un framework de desarrollo para dispositivos IoT de Espressif. Permite acceso no autorizado a servicios seguros y pone en riesgo la integridad y confidencialidad del dispositivo. La vulnerabilidad es crítica y tiene explotación confirmada. cve-2025-66276 afecta a sistemas operativos de almacenamiento en red y permite ejecución remota de código con control total del sistema. Se recomienda actualización inmediata a versiones corregidas.

Top Video 10-06-2026

Link Youtube: https://www.youtube.com/watch?v=7b6WBKCYCs0 El análisis destaca las limitaciones del Samsung S26 FE, especialmente en la memoria RAM y la compatibilidad 5G, que pueden afectar el rendimiento a largo plazo. Se recomienda considerar alternativas como modelos insignia del año anterior, que ofrecen mejores especificaciones y durabilidad. Es esencial evaluar estos aspectos antes de la compra.

Top Noticias Seguridad 09-06-2026

Se revela un exploit para una vulnerabilidad crítica en el kernel de Linux y se confirman múltiples campañas de phishing, spear-phishing y ataques vinculados a spyware de NSO Group. Se detectan vulnerabilidades críticas en VPNs de Check Point, plataformas como Gogs, UniFi OS y protobuf.js, con explotación activa por diversos grupos. OpenAI despliega Lockdown Mode para proteger usuarios frente a ataques de IA. Campañas de extorsión, compromisos en Instagram y ataques en la cadena de suministro destacan en este episodio. Se analizan también ataques dirigidos a infraestructuras educativas y nuevas amenazas en entornos corporativos y legales.

Top Vulnerabilidades Críticas 09-06-2026

cve-2026-42271 afecta a BerriAI LiteLLM con una inyección de comandos que permite la ejecución remota y arbitraria. Esta vulnerabilidad tiene explotación confirmada y representa un riesgo crítico para sistemas afectados. cve-2026-50751 es una vulnerabilidad crítica con explotación activa confirmada que afecta a un producto no determinado, permitiendo la ejecución remota de código. No se han encontrado otras vulnerabilidades críticas en el análisis actual. cve-2026-5027 afecta a Langflow y permite el acceso no autorizado a directorios restringidos mediante un recorrido de directorios. Esta vulnerabilidad se encuentra en explotación activa, representando un riesgo crítico para la seguridad de los sistemas afectados. cve-2026-11499 expone una grave vulnerabilidad de desbordamiento de búfer en routers Tenda HG7HG9 y HG10 que permite ejecución remota de código. Esta falla afecta la función formDOMAINBLK y representa un riesgo crítico para la seguridad de los dispositivos. cve-2026-47430 describe una vulnerabilidad crítica en Apache Cordova Plugin InAppBrowser que permite a atacantes remotos controlar funciones de la aplicación y suplantar respuestas de plugins. La falla permite activar callbacks arbitrarios debido a la falta de validación en identificadores, afectando la integridad de funciones sensibles. cve-2026-44631 describe una vulnerabilidad crítica de Buffer Underwrite en Apache HTTP Server que permite ejecución arbitraria de código. La actualización a la versión 2.4.68 es esencial para proteger sistemas web. cve-2026-46442 afecta a Flowise con ejecución remota de código mediante la función JavaScript personalizada. La falta de control de acceso permite a un atacante autenticado ejecutar comandos a nivel del sistema en el servidor. cve-2026-25555 describe una vulnerabilidad crítica de bypass de autenticación en OpenBullet2 que permite a atacantes obtener acceso administrativo sin credenciales. La falla afecta la validación de la cabecera X-Api-Key y pone en riesgo la integridad de las API y la consola de administración. cve-2026-39910 es una vulnerabilidad crítica en Stackit IaaS API que permite a atacantes con pocos privilegios escalar hasta comprometer toda la organización mediante la manipulación de cuentas de servicio y tokens OAuth2. Esta brecha de seguridad pone en riesgo la infraestructura completa y el control total del entorno en la nube. cve-2026-41448 afecta a AdGuard Home con un bypass de autenticación crítico que permite acceso administrativo completo mediante traversal en la cookie Admin-Token. cve-2026-52778 afecta a YesWiki y permite ejecución remota de código debido a una validación insegura de expresiones regulares que puede causar denegación de servicio y ejecución arbitraria. Esta vulnerabilidad es crítica por su alto impacto en la seguridad y la estabilidad del sistema. cve-2026-11634 afecta a Google Chrome permitiendo la explotación activa para escapar de la sandbox mediante uso después de liberación en gamepad. Esta vulnerabilidad es crítica y presenta un alto riesgo para los usuarios. cve-2026-11638 afecta a Google Chrome con una vulnerabilidad crítica de use after free en impresión que permite la escape de sandbox a través de una página HTML manipulada. cve-2026-11651 afecta a Google Chrome permitiendo ejecución remota de código por uso después de liberación en red. Esta vulnerabilidad tiene alta severidad y explotación activa confirmada. cve-2026-11671 afecta a Google Chrome con una vulnerabilidad crítica de use after free que posibilita la ejecución remota de código y la evasión del sandbox. Esta falla supone un riesgo alto para la seguridad de los usuarios del navegador. cve-2026-27671 afecta a SAP NetWeaver y permite la corrupción de memoria mediante solicitudes RFC mal formadas. Esta vulnerabilidad puede comprometer la confidencialidad, integridad y disponibilidad del sistema, con explotación confirmada y severidad crítica. cve-2026-40128 afecta a SAP NetWeaver Application Server Java permitiendo inclusión de archivos locales mediante recorrido de directorios, lo que puede exponer o alterar información sensible y provocar denegación de servicio. Esta vulnerabilidad es crítica y ya está siendo explotada activamente. cve-2026-44748 permite la manipulación de mensajes firmados en SAP NetWeaver, comprometiendo la seguridad y la disponibilidad del sistema. Esta vulnerabilidad representa un riesgo crítico para la confidencialidad y el acceso autorizado a la información empresarial.