Iurlek - Noticias Seguridad
cve-2026-59800 presenta una vulnerabilidad crítica de inyección de comandos en un sistema de gestión de KEV. Permite la ejecución remota de comandos arbitrarios y su explotación está confirmada. Es una falla grave que compromete la seguridad del sistema con impacto directo sobre el control del entorno operativo. cve-2020-22653 presenta una vulnerabilidad crítica en el firmware r310 de Ruckus Wireless que permite la ejecución remota de código. Esta falla ya está siendo explotada activamente, representando un grave riesgo para la seguridad de las redes afectadas. cve-2020-22658 afecta a Ruckus Wireless con una vulnerabilidad que permite escalada de privilegios y control total del dispositivo, confirmada su explotación activa en entornos reales. cve-2023-39361 afecta a la plataforma de monitoreo Cacti, permitiendo la ejecución remota de comandos SQL debido a una vulnerabilidad de inyección SQL explotada activamente. cve-2026-34037 permite la clonación de recursos entre distintos equipos en Coolify, exponiendo datos y sistemas a accesos no autorizados. Esta vulnerabilidad crítica de escalada de privilegios tiene explotación activa confirmada y afecta a la gestión de infraestructuras multinivel. cve-2026-34047 afecta a Coolify permitiendo acceso no autorizado a la terminal y ejecución remota de comandos. Esta vulnerabilidad crítica tiene un alto impacto en la seguridad del sistema gestionado. cve-2026-34048 permite a usuarios con privilegios bajos ejecutar comandos remotos en servidores gestionados por Coolify. Esta vulnerabilidad pone en riesgo el control y la seguridad completa de los sistemas afectados. cve-2026-12375 expone una puerta trasera crítica en el plugin uncanny-automator-pro para WordPress, permitiendo a atacantes sin autenticar obtener sesión de administrador y robar claves secretas. La explotación activa confirma el alto riesgo de este fallo. cve-2026-14345 afecta a un plugin de WordPress para embudos de venta, permitiendo ejecución remota de código por manipulación de archivos de registro. La vulnerabilidad es crítica y facilita la ejecución de código sin autenticación previa. cve-2026-4375 describe una ejecución remota de código crítica en plugins de WordPress que permite instalación no autorizada de extensiones. Esta vulnerabilidad afecta a DoLeads Integrator y wp2epub, exponiendo servidores a ataques remotos con privilegios elevados. cve-2026-33264 permite una ejecución remota de código crítica en Apache Airflow mediante la carga de DAGs maliciosos. La vulnerabilidad surge por deserialización insegura que cruza los límites de seguridad del sistema. Es vital actualizar para mitigar este riesgo grave. cve-2011-10043 permite la ejecución remota de código en el módulo de carga de Perl debido a la validación insuficiente de nombres. Esta falla crítica facilita a atacantes la carga de módulos arbitrarios fuera de las rutas autorizadas, poniendo en riesgo la integridad del sistema. cve-2026-53481 describe una vulnerabilidad crítica de recorrido de ruta en Dell PowerProtect Data Domain que permite control total del sistema mediante acceso remoto sin autenticación. cve-2026-53483 representa una vulnerabilidad crítica en Dell PowerProtect Data Domain. Permite el acceso remoto sin autenticación y control total del sistema. Es esencial actualizar el software para mitigar esta amenaza. cve-2026-13019 afecta a Esri Portal for ArcGIS permitiendo acceso remoto no autenticado a funciones críticas mediante API sin protección. La vulnerabilidad es crítica con alta puntuación de severidad, indicando riesgo grave para sistemas afectados. cve-2026-58473 expone una vulnerabilidad crítica en Cognee que permite a atacantes no autenticados redirigir operaciones de LLM y robar datos sensibles. Esta falla de control de acceso es activamente explotada y compromete información de múltiples usuarios. cve-2026-59707 describe una vulnerabilidad crítica en LocalAI que permite ejecutar solicitudes HTTP a redes internas sin autenticación, exponiendo información sensible. El fallo deriva de la falta de validación en las URLs recibidas en el endpoint de la aplicación. cve-2026-46354 afecta a Coder con una grave vulnerabilidad de autenticación por firma no verificada, permitiendo el robo de tokens de sesión. Esta falla crítica compromete la seguridad del entorno remoto al aceptar identificadores falsificados sin validación. cve-2026-59706 expone claves API y permite ataques SSRF críticos en mem0. La vulnerabilidad permite acceso no autorizado a secretos y control remoto mediante parámetros manipulables. Se trata de un riesgo severo que afecta la seguridad de la plataforma. cve-2026-59705 permite acceso no autenticado para leer, modificar y eliminar memorias de usuarios y genera denegación de servicio en mem0 openmemory API. Esta vulnerabilidad crítica afecta severamente la confidencialidad, integridad y disponibilidad del sistema. cve-2026-56843 expone credenciales FTP en texto claro debido a autorización incorrecta en la API XML-RPC de Plesk. Esta vulnerabilidad facilita la ejecución de código por usuarios con bajos privilegios en sistemas de terceros. Representa un riesgo crítico para múltiples inquilinos en entornos compartidos.
100 episodios
Comentarios
0Sé la primera persona en comentar
¡Regístrate ahora y únete a la comunidad de Iurlek - Noticias Seguridad!