Top Noticias Seguridad 24-06-2026

Top Noticias Seguridad 25-06-2026

En este episodio se abordan vulnerabilidades críticas en dispositivos Lantronix y Cisco, además del desmantelamiento de infraestructuras de malware como Amadey y StealC. Se destacan nuevas amenazas en cadenas de suministro CI/CD y ataques masivos en servicios y redes empresariales. También se analizan riesgos emergentes en inteligencia artificial y medidas para proteger infraestructuras y datos corporativos. Se incluyen casos relevantes de ciberdelincuencia en eventos globales y recomendaciones para fortalecer la seguridad.

Top Vulnerabilidades Críticas 25-06-2026

cve-2026-7482 afecta a Ollama Ollama con una lectura fuera de límites que puede divulgar información sensible y provocar fallos. Esta vulnerabilidad tiene explotación confirmada y severidad crítica. cve-2026-56011 describe una vulnerabilidad crítica en Google Chrome que permite la ejecución remota de código y está siendo explotada activamente. Esta amenaza compromete la seguridad del usuario al permitir el control total del sistema afectado. cve-2021-27076 afecta a servidores de Microsoft, permitiendo ejecución remota de código sin autorización. Esta vulnerabilidad ha sido explotada activamente, representando un riesgo grave para la seguridad y control del servidor. cve-2021-28199 afecta al firmware asmb9-ikvm de asus y permite la ejecución remota de código debido a un desbordamiento de búfer. Esta vulnerabilidad crítica está siendo explotada activamente, incrementando el riesgo para sistemas afectados. cve-2026-12485 permite ejecución remota de código en el dispositivo GV I O Box 4E a través de un desbordamiento de pila causado por el manejo incorrecto de datos en el campo IP. La vulnerabilidad expone el sistema a un compromiso total por mensajes UDP no autenticados. cve-2026-12486 afecta a dispositivos GeoVision GV I O Box 4E. Esta vulnerabilidad permite la ejecución remota de comandos mediante entradas de red maliciosas. Representa un riesgo crítico debido a la falta de validación en comandos del sistema. cve-2026-12846 describe una vulnerabilidad crítica de desbordamiento de pila en GV I O Box 4E que permite la ejecución remota de código. Esta falla pone en riesgo la integridad y disponibilidad de los sistemas que usan este dispositivo embebido. cve-2026-12847 afecta a dispositivos GV-I/O Box 4E. Esta vulnerabilidad permite ejecución remota de código mediante desbordamiento de pila controlado por el atacante. El ataque se realiza a través del envío de mensajes UDP al servicio activo en el dispositivo. cve-2026-12848 afecta a dispositivos embebidos con control remoto, permitiendo ejecución remota de código mediante un desbordamiento de pila en el manejo de cadenas DNS. Es una vulnerabilidad crítica con explotación activa confirmada. cve-2026-12849 afecta a GeoVision GV I O Box 4E permitiendo ejecución remota de comandos por inyección en la configuración de red. Esta vulnerabilidad es crítica y explotable vía red mediante paquetes manipulados. Se recomienda actualizar o mitigar este fallo para evitar compromisos del sistema. cve-2026-12850 expone una inyección de comandos crítica en GeoVision GV-I O Box 4E, permitiendo ejecución remota a través de red. Esta vulnerabilidad afecta configuraciones de red y representa un riesgo alto para dispositivos de control de vídeo en red. cve 2026 12851 afecta a GeoVision GV I O Box 4E con inyección de comandos críticos mediante configuración DNS sin sanitizar. La vulnerabilidad permite ejecución remota de código y ha sido explotada activamente. Es una amenaza crítica para dispositivos de videovigilancia conectados a red. cve-2026-12416 afecta a un popular plugin de WordPress permitiendo secuestro de cuentas mediante restablecimiento de contraseña sin verificación. Esta falla permite a atacantes cambiar contraseñas sin autorización, incluso en cuentas administrativas. cve-2026-12417 describe una grave vulnerabilidad en un plugin de autenticación para WordPress que permite la toma de control completa de cuentas sin necesidad de autenticación previa. La falla reside en una validación insuficiente del código de restablecimiento de contraseña, exponiendo los sitios afectados a ataques activos y escalada de privilegios. cve-2026-56223 describe una vulnerabilidad crítica en Capgo que permite la toma de control completa de cuentas mediante ataques de suplantación SSO. Esta falla vulnera la validación de proveedores SSO y afecta directamente la seguridad organizativa y de datos. cve-2026-56237 expone una falla crítica en la generación de claves API en Capgo. Esta vulnerabilidad permite la creación y uso de claves no autorizadas, comprometiendo la seguridad del sistema y permitiendo accesos indebidos. cve-2026-12537 permite la ejecución remota de código en Google Gemini CLI y su acción asociada en GitHub. Esta vulnerabilidad afecta la seguridad de entornos de integración continua al permitir control a nivel de host a atacantes sin privilegios. cve-2026-56121 expone una vulnerabilidad crítica de ejecución remota de código en Feast. Un atacante puede aprovechar la deserialización insegura para ejecutar comandos arbitrarios sin autenticación previa, comprometiento la seguridad del sistema. cve-2026-13028 afecta a Google Chrome con una vulnerabilidad crítica que permite la ejecución libre tras liberación en WebGL y posibilita el escape del sandbox. Esta falla es explotada activamente mediante páginas HTML diseñadas para atacar dispositivos Android. cve-2026-13032 describe una vulnerabilidad crítica en Google Chrome para Android que permite la ejecución remota de código y el escape de sandbox mediante WebGL. La explotación activa confirmada hace que sea una amenaza prioritaria en entornos móviles. cve-2026-49980 afecta a Rclone y permite la ejecución remota de comandos sin autenticación, representando un riesgo crítico para la seguridad en la gestión de archivos en la nube. cve-2026-53943 afecta a Ghost CMS y permite envenenamiento de caché con control sobre cuentas del personal. La vulnerabilidad permite manipular contenido cacheado y secuestrar sesiones administrativas en configuraciones específicas. cve-2026-33543 describe una vulnerabilidad crítica en FOSSBilling que permite la creación y autenticación no autorizada de cuentas administrativas. Esta falla facilita la toma total del control del sistema por un atacante. cve-2026-45688 afecta a Rocket Chat y permite la escalada completa de privilegios mediante la manipulación de consultas en MongoDB. Esta vulnerabilidad crítica permite a atacantes no autenticados obtener tokens válidos de usuarios y administradores. cve-2026-45689 afecta a Rocket Chat y permite a atacantes sin autenticar obtener tokens de acceso válidos para cualquier usuario, incluyendo administradores, comprometiendo así la seguridad completa del sistema y permitiendo ejecución remota de código con privilegios elevados. cve-2026-46423 afecta a Rocket Chat y permite eludir la autenticación mediante fallos en la validación de firmas SAML cuando falta un certificado obligatorio. Este fallo grave compromete la seguridad de la plataforma de comunicaciones y permite acceso remoto sin control. cve-2026-52806 afecta a Gogs y permite ejecución remota de código mediante inyección en git rebase. La vulnerabilidad aprovecha la manipulación de nombres de ramas en solicitudes de extracción. Este fallo crítico compromete la seguridad del servidor Git autoalojado. cve-2026-52811 afecta a Gogs y permite ejecución remota de código debido a una mala gestión de enlaces simbólicos. Esta vulnerabilidad tiene explotación activa confirmada y severidad crítica, comprometiendo la integridad y seguridad del sistema. cve-2026-52813 afecta a Gogs y permite ejecución remota de código mediante manipulaciones de rutas en nombres de organización. Esta vulnerabilidad crítica impacta directamente en la integridad y seguridad del sistema de archivos, facilitando ataques remotos. cve-2026-39893 expone una vulnerabilidad crítica de inyección SQL en Cacti, permitiendo ejecución remota sin autenticación previa. Esta falla compromete la seguridad del sistema al permitir manipulación directa en la base de datos. La gestión insegura de variables en peticiones web es el origen del problema. cve-2026-50551 afecta a Siyuan SiYuan permitiendo ejecución remota de código debido a una vulnerabilidad de cross-site scripting. Esta falla crítica permite a un atacante ejecutar código en el cliente de escritorio Electron. La vulnerabilidad se corrige en la versión 3.7.0 del producto. cve-2026-54067 afecta a SiYuan permitiendo ejecución remota de código mediante inyección en fragmentos CSS. La vulnerabilidad permite a atacantes ejecutar código arbitrario en el sistema del usuario haciéndose con el control completo. cve-2026-54069 afecta a SiYuan Note permitiendo acceso administrativo a través de extensiones de navegador sin autenticación. Esta vulnerabilidad permite exfiltrar datos, ejecutar ataques XSS y alterar configuraciones. Se trata de un fallo crítico de escalada de privilegios con explotación activa confirmada. cve-2026-54158 afecta a SiYuan y permite la ejecución remota de código mediante inyección de JavaScript en el renderizador de celdas. Esta vulnerabilidad crítica permite a un atacante ejecutar código arbitrario en el sistema afectado con alto nivel de privilegios. cve-2026-55454 describe un fallo crítico en Appsmith que permite la toma completa del proxy inverso mediante una petición no autenticada. Este defecto permite la ejecución remota de código y control total de la configuración del servidor. cve-2026-55570 afecta a SiYuan y permite la ejecución remota de comandos debido a un fallo en el escape de datos en el cliente de escritorio. La vulnerabilidad permite un ataque de inyección HTML que escala a ejecución de código arbitario en el sistema operativo. cve-2026-55666 afecta a Rocket Chat y permite la toma de control de cuentas mediante la manipulación del flujo de autenticación con Apple. Esta vulnerabilidad crítica explota la falta de validación adecuada del correo electrónico en tokens JWT, comprometendo la seguridad de usuarios en la plataforma. cve-2026-39938 es una vulnerabilidad crítica de inclusión de archivos en Cacti que permite la ejecución remota de código sin autenticación. Afecta a versiones anteriores a 1.2.31 y tiene un impacto muy grave en la seguridad del sistema. cve-2026-39948 afecta a Cacti y permite inyección SQL sin autenticación, comprometiendo la base de datos. Esta vulnerabilidad es crítica y permite acceso no autorizado a información sensible. cve-2026-39955 afecta a Cacti produciendo una inyección SQL crítica que permite ejecución remota de código sin necesidad de autenticación.

Top Video 25-06-2026

Link Youtube: https://www.youtube.com/watch?v=oq0w-EoX1Ic Autor: Coach de Osasco. Se aborda una vulnerabilidad de 29 años en el proxy Squid, denominada Squidbleed, que permite la fuga de datos HTTP en texto claro. Se destaca la importancia de aplicar el parche y supervisar la seguridad, y se recomienda desactivar el FTP si no es esencial.

Top Noticias Seguridad 24-06-2026

Noticias sobre culpabilidades en ataques a infraestructuras críticas, campañas masivas como FortiBleed y vulnerabilidades en Cisco y Samsung. También se informa de brechas en LastPass, Xsolis y London Hydro, entre otros. Se destaca la transición federal a criptografía post-cuántica, la evolución en ataques con IA y la mejora en seguridad de GitHub. Se abordan amenazas en cadenas de suministro, sistemas de alertas y dispositivos edge sin soporte. Se subraya la importancia de resiliencia frente a amenazas crecientes y el uso de IA para detección y remediación de fallos de seguridad.

Top Vulnerabilidades Críticas 24-06-2026

cve-2024-6648 afecta a apollotheme ap_pagebuilder y permite un salto de directorio debido a la falta de restricción adecuada en la ruta, causando exposición no autorizada de archivos del sistema. Esta vulnerabilidad tiene explotación activa confirmada, elevando su criticidad y urgencia en la mitigación. cve-2025-12352 es una vulnerabilidad crítica en Google Cloud Console que permite la carga no restringida de archivos peligrosos y puede llevar a la ejecución remota de código. Esta falla está siendo explotada activamente, aumentando el riesgo en entornos afectados. cve-2026-6433 reporta una vulnerabilidad crítica de inyección de código con explotación activa confirmada que permite ejecución remota de comandos en el sistema afectado. Este fallo representa un riesgo severo para la integridad y control del sistema. cve-2020-36847 afecta a SimpleFileList simple_file_list permitiendo la subida ilimitada de archivos maliciosos. Esto puede llevar a la ejecución remota de código con consecuencias graves para la seguridad del sistema. cve-2025-7443 afecta a un plugin popular de WordPress permitiendo la subida de archivos maliciosos sin restricción. Esto puede permitir ejecutar código remotamente y tomar control del servidor. cve-2025-67038 afecta a Lantronix EDS5000 con una inyección de código que permite la ejecución remota de comandos y control total del dispositivo. Esta vulnerabilidad está siendo activamente explotada y representa un riesgo crítico para la gestión remota industrial. cve-2026-12866 expone una ejecución remota de código en expr eval de silentmatt debido a la transformación directa de expresiones en código ejecutable. Esta vulnerabilidad crítica permite a un atacante ejecutar código arbitrario en el contexto de la aplicación afectada. cve-2026-9733 permite secuestro de sesiones por predicción del parámetro state en Mojolicious Plugin Web Auth OAuth2. Esta vulnerabilidad crítica expone aplicaciones Perl a ataques CSRF mediante explotación activa, comprometiendo la autenticidad de usuarios. cve-2026-11374 describe una vulnerabilidad crítica en productos de ManageEngine que permite la predicción de tickets SSO y la toma de control de cuentas sin autenticación previa. Esta falla afecta a herramientas esenciales para la gestión de acceso y auditorías, elevando el riesgo de compromisos de seguridad graves. cve-2026-44089 afecta al router Totolink EX1200L mediante un desbordamiento de búfer que permite ejecución remota de código con privilegios root y puede causar daños críticos en el dispositivo. cve-2026-56258 afecta a Crawl4AI permitiendo escritura arbitraria de archivos y ejecución remota de código mediante validación insuficiente y explotación TOCTOU. cve-2026-56315 afecta a picklescan y permite la ejecución remota de código mediante archivos pickle maliciosos que evaden mecanismos de seguridad. Esta vulnerabilidad crítica destaca por su alta severidad y explotación confirmada, comprometiendo sistemas que utilizan esta librería para validar archivos pickle. cve-2026-27604 afecta al sistema FOSSBilling permitiendo acceso total sin autenticación a funciones administrativas de la API. La vulnerabilidad permite ejecutar comandos como administrador sin credenciales, lo que representa un riesgo crítico para la integridad y seguridad del sistema. cve-2026-35019 afecta a routers NetComm NF20MESH permitiendo saltarse la autenticación con una clave cifrada integrada. Esto permite a atacantes sin autorización acceder a la administración del dispositivo y tomar control completo de la interfaz de gestión. cve-2026-48519 afecta a la herramienta Langflow, permitiendo la ejecución remota de código al manipular flujos públicos. Esta vulnerabilidad es crítica y permite el control completo del sistema explotado. cve-2026-55255 afecta a Langflow con una vulnerabilidad crítica de referencia de objeto directa insegura que permite ejecución remota de flujos de trabajo de otros usuarios. La falta de validación de identificadores en la API es la causa principal del fallo. cve-2026-55447 afecta a Langflow permitiendo la lectura arbitraria de archivos mediante control de rutas absolutas. Esta vulnerabilidad crítica expone archivos sensibles del sistema mediante componentes de gestión de archivos. cve-2026-55450 afecta a Langflow permitiendo agotamiento de espacio y filtración de información por carga sin restricciones. La explotación activa confirma su gravedad y la necesidad de actualizar a la versión segura. cve-2026-53662 es una vulnerabilidad crítica en Immich que permite la toma persistente de cuentas mediante cross-site scripting reflejado. Esta falla puede comprometer completamente la cuenta autenticada de un usuario con un solo clic. Su explotación activa confirma la gravedad del problema. cve-2026-54257 afecta a Electron causando corrupción de memoria crítica que puede provocar fallos y problemas de seguridad en aplicaciones de escritorio multiplataforma. cve-2026-53753 afecta a UncleCode Crawl4AI permitiendo la ejecución remota de código sin autenticación mediante un escape del sandbox en funciones de evaluación segura. La vulnerabilidad presenta una severidad crítica y riesgo crítico para sistemas que utilizan esta herramienta. cve-2026-11807 es una vulnerabilidad crítica en Red Hat Event-Driven Ansible que expone credenciales sensibles por falta de control de acceso. Afecta la seguridad de la automatización y permite a usuarios autenticados obtener información confidencial. cve-2026-54588 afecta críticamente a PowerAdmin al permitir la toma de control total de cuentas a través de una falla en la validación de cabeceras HTTP. La explotación confirmada hace que un atacante no autenticado pueda redirigir códigos de autorización a servidores maliciosos. Esta vulnerabilidad es crítica, con un alto puntaje de severidad, y ha sido corregida en versiones posteriores del producto.