Iurlek - Noticias Seguridad

Top Noticias Seguridad 16-06-2026

11 min · 16. juni 2026
episode Top Noticias Seguridad 16-06-2026 cover

Description

En este episodio se abordan campañas de espionaje y ataques a infraestructuras críticas en sectores médicos, militares y tecnológicos. Se informan vulnerabilidades en plataformas de IA, Microsoft 365, redes Cisco y plugins WordPress, junto a acciones legales contra ciberdelincuentes y el desmantelamiento de redes de phishing. Además, se discuten riesgos en identidades no humanas y la importancia de la gobernanza en entornos de nube soberana y tecnologías emergentes.

Comments

0

Be the first to comment

Sign up now and become a member of the Iurlek - Noticias Seguridad community!

Get Started

1 month for 9 kr.

Then 99 kr. / month · Cancel anytime.

  • Podcasts kun på Podimo
  • 20 lydbogstimer pr. måned
  • Gratis podcasts

All episodes

100 episodes

episode Top Vulnerabilidades Críticas 04-07-2026 artwork

Top Vulnerabilidades Críticas 04-07-2026

cve-2026-45489 afecta a Microsoft Edge y permite la suplantación de origen mediante contenido malicioso, con explotación activa confirmada que compromete la integridad del navegador y la confianza del usuario. cve-2026-54998 afecta Microsoft Exchange Online permitiendo la elevación de privilegios mediante errores en la gestión de permisos. Esta vulnerabilidad activa compromete la seguridad integral del sistema y exige atención inmediata. cve-2026-56645 afecta a Microsoft Edge permitiendo la ejecución remota de código y explotándose activamente. Esta vulnerabilidad crítica permite tomar control de dispositivos mediante el navegador. cve-2026-56646 afecta a Microsoft Edge permitiendo ataques de suplantación de identidad con explotación activa confirmada. Esta brecha compromete la integridad visual del navegador, facilitando ataques dirigidos a usuarios. cve-2026-57974 afecta a Microsoft Edge permitiendo ejecución remota de código. Esta vulnerabilidad crítica está siendo explotada activamente y puede comprometer sistemas a través del navegador web. cve-2026-57975 describe una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Su explotación activa representa un riesgo grave para la seguridad de los usuarios del navegador. cve-2026-57977 permite una vulnerabilidad crítica de suplantación en Microsoft Edge basada en Chromium. Este fallo compromete la seguridad del navegador y es explotado activamente. Es fundamental tomar medidas inmediatas para proteger los entornos afectados. cve-2026-57981 presenta una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Esta falla está siendo explotada activamente y representa un riesgo significativo para la seguridad. cve-2026-57983 describe una vulnerabilidad crítica en Microsoft Edge que permite evadir funcionalidades de seguridad internas. Esta vulnerabilidad es explotada activamente, representando un riesgo significativo para los usuarios del navegador. cve-2026-57984 afecta a Microsoft Edge permitiendo ejecución remota de código. La vulnerabilidad está activa y pone en riesgo la integridad del equipo. cve-2026-57985 afecta al navegador Microsoft Edge y permite la ejecución remota de código. Esta vulnerabilidad es crítica y su explotación activa representa un alto riesgo para los usuarios. cve-2026-57986 es una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Este fallo afecta la seguridad del navegador y está siendo explotado activamente. Es esencial mantener actualizado el navegador para mitigar riesgos. cve-2026-57987 afecta a Microsoft Edge permitiendo suplantación de identidad mediante engaño visual. Esta vulnerabilidad es crítica y se encuentra en explotación activa. cve-2026-57988 es una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código con privilegios elevados. Esta falla está siendo explotada activamente, representando un riesgo inmediato para los usuarios del navegador. cve-2026-57991 expone una vulnerabilidad crítica en Microsoft Edge que permite la divulgación de información sensible. Esta falla supone un riesgo significativo para la privacidad y está siendo explotada en entornos reales. cve-2026-57992 afecta a Microsoft Edge permitiendo ejecución remota de código. La vulnerabilidad es crítica y se está explotando activamente, poniendo en riesgo la seguridad de los usuarios. cve-2026-57993 expone una vulnerabilidad crítica en Microsoft Edge que permite suplantación de identidad mediante manejo incorrecto de contenido. Esta falla es explotada de forma activa, poniendo en riesgo la integridad del navegador y la seguridad del usuario. cve-2026-58276 afecta a Microsoft Edge y permite la ejecución remota de código con explotación activa. Esta vulnerabilidad crítica compromete la seguridad del sistema al otorgar control completo al atacante. cve-2026-58278 es una vulnerabilidad de suplantación en Microsoft Edge que permite manipulación maliciosa de contenido. Su explotación afecta la integridad del navegador y la seguridad del usuario. cve-2026-58282 afecta a Microsoft Edge permitiendo suplantación de contenido con explotación activa. Esta falla crítica compromete la integridad y seguridad de la navegación web. cve-2026-58283 es una vulnerabilidad crítica en Microsoft Edge que permite suplantación de identidad mediante validación insuficiente de contenido. Esta falla se está explotando activamente, representando un riesgo alto para los usuarios del navegador. cve-2026-58284 afecta a Microsoft Edge permitiendo la ejecución remota de código debido a un fallo en la gestión de memoria. Esta vulnerabilidad es crítica y está siendo explotada activamente, representando un alto riesgo para los usuarios del navegador. cve-2026-58285 afecta a Microsoft Edge permitiendo la ejecución remota de código desde contenidos web maliciosos. Esta vulnerabilidad crítica permite el control total del sistema y está siendo explotada activamente. cve-2026-58286 afecta a Microsoft Edge, permitiendo suplantación activa de identidad que compromete la seguridad del usuario final. cve-2026-58287 afecta a Microsoft Edge permitiendo la ejecución remota de código por manejo incorrecto de memoria. Es una vulnerabilidad crítica con explotación activa confirmada que compromete la seguridad de los sistemas afectados. cve-2026-58288 afecta a Microsoft Edge con una vulnerabilidad que permite ejecución remota de código mediante fallo en la gestión de memoria. Esta amenaza está siendo explotada activamente, lo que eleva su nivel de riesgo y urgencia de mitigación. cve-2026-58289 afecta a Microsoft Edge permitiendo la ejecución remota de código a través de contenido manipulado. Esta vulnerabilidad se está explotando activamente, representando un riesgo crítico para los usuarios del navegador. cve-2026-58290 permite ejecución remota de código en Microsoft Edge basado en Chromium. Esta vulnerabilidad crítica está siendo explotada activamente y representa un riesgo grave para la seguridad del usuario. cve-2026-58291 afecta a Microsoft Edge en su funcionalidad de manejo de información provocando la divulgación de datos sensibles. La explotación activa de esta vulnerabilidad la convierte en un riesgo crítico que compromete la privacidad y seguridad de los usuarios. cve-2026-58292 afecta a Microsoft Edge permitiendo ejecución remota de código a través de su motor web. Esta vulnerabilidad crítica está siendo explotada activamente y puede comprometer totalmente sistemas afectados. cve-2026-58293 afecta Microsoft Edge y permite la ejecución remota de código a través de un fallo en manejo de memoria. La vulnerabilidad está siendo explotada en entornos reales, lo que la convierte en una amenaza crítica para los usuarios del navegador. cve-2026-58294 afecta a Microsoft Edge y permite la ejecución remota de código a través de una falla en el motor de navegación. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para los usuarios del navegador. cve-2026-58295 describe una vulnerabilidad crítica en Microsoft Edge que permite evadir características de seguridad. Esta falla está siendo explotada activamente y presenta un riesgo grave para la seguridad del navegador y de los usuarios. cve-2026-58296 expone una vulnerabilidad crítica en Microsoft Edge para Android que permite la divulgación de información sensible. La explotación activa de esta vulnerabilidad amenaza la privacidad de los usuarios de dispositivos móviles. cve-2026-58297 Microsoft Edge for Android presenta una vulnerabilidad crítica de divulgación de información que está en explotación activa. Esta falla pone en riesgo la privacidad del usuario al exponer datos sensibles. cve-2026-58298 afecta a Microsoft Edge con una vulnerabilidad de suplantación que compromete la integridad visual del navegador. Esta falla está siendo explotada activamente, aumentando el riesgo para los usuarios. cve-2026-58299 describe una vulnerabilidad crítica en Microsoft Edge para Android que permite la ejecución remota de código. Esta falla está siendo explotada activamente, representando un alto riesgo para los usuarios del navegador móvil. cve-2026-58300 afecta a Microsoft Edge para Android y permite la divulgación de información sensible, comprometiendo la privacidad de los usuarios. La explotación activa de esta vulnerabilidad la convierte en una amenaza crítica para dispositivos móviles que utilizan este navegador. cve-2026-58522 afecta a Microsoft Edge for Android causando divulgación de información sensible. Es una vulnerabilidad crítica confirmada, con explotación activa que pone en riesgo la privacidad del usuario. cve-2026-58523 pone en riesgo la seguridad del navegador Microsoft Edge para Android mediante una vulnerabilidad que permite eludir funciones críticas de protección. Este problema puede ser aprovechado para comprometer la integridad y seguridad del usuario. cve-2026-58524 afecta a Microsoft Edge y permite ataques de suplantación de identidad gracias a errores en el manejo de contenidos web. Se confirma que esta vulnerabilidad está siendo explotada activamente, poniendo en riesgo la seguridad del usuario. cve-2026-58597 afecta a Microsoft Edge y permite suplantar identidad mediante URLs manipuladas, lo que compromete la seguridad del navegador y la confianza del usuario. cve-2026-9725 expone una vulnerabilidad crítica en Printcart Web to Print Product Designer para WooCommerce que facilita la eliminación arbitraria de archivos y puede llevar a la ejecución remota de código. La falla reside en una validación insuficiente de la ruta de archivos basada en parámetros usuario. cve-2026-14544 afecta al software HPLIP de Hewlett Packard, permitiendo la ejecución remota de código con privilegios elevados mediante un desbordamiento entero. La vulnerabilidad representa un riesgo crítico debido a su capacidad para tomar control total del sistema. cve-2026-4321 describe una crítica vulnerabilidad de inyección SQL en el software Destekz Raera Ankara Web Design and Digital Advertising Agency. Esta falla permite la ejecución remota de comandos sobre la base de datos, afectando la seguridad de la información almacenada. cve-2026-20896 afecta a Gitea Docker permitiendo la suplantación de usuarios por proxies inversos mal configurados. Esta falla crítica puede derivar en accesos no autorizados y comprometer la seguridad de repositorios. Es necesario actualizar a versiones corregidas para mitigar este riesgo. cve-2026-22874 expone una grave vulnerabilidad SSRF en Gitea que permite la ejecución remota de solicitudes. Esta falla crítica requiere atención inmediata debido a su alta severidad. cve-2026-58426 es una vulnerabilidad crítica en Gitea Actions Artifacts que permite acceso no autorizado entre repositorios y manipulación de estados de tareas. Esta falla afecta a la confidencialidad y la integridad de los sistemas implicados, con explotación activa confirmada.

4. juli 202619 min
episode Top Vulnerabilidades Críticas 03-07-2026 artwork

Top Vulnerabilidades Críticas 03-07-2026

cve-2024-58352 describe una vulnerabilidad crítica de inyección SQL en Landry Office Automation de Shenzhen Landray Software Co Ltd que permite la ejecución remota de código. Esta amenaza se está explotando activamente, poniendo en riesgo la integridad y seguridad de los sistemas afectados. cve-2022-50973 afecta a un sistema de gestión empresarial de Yonyou y permite la carga de archivos maliciosos, lo que puede derivar en ejecución remota de código. La vulnerabilidad está siendo explotada activamente por atacantes. cve-2024-14037 expone una grave vulnerabilidad en el sistema de gestión sanitaria en la nube de Guangzhou Red Sea Cloud Computing Co Ltd. Permite la subida y ejecución de archivos maliciosos por falta de validación. Esta falla ya está siendo aprovechada por atacantes para comprometer sistemas. cve-2026-5524 permite la carga de archivos maliciosos sin restricciones en la plataforma Kev, causando riesgo grave de compromiso del sistema. Esta vulnerabilidad destaca por su explotación confirmada y riesgo crítico. cve-2026-48908 afecta a Ollyo SP Page Builder permitiendo acceso no autorizado y ejecución de acciones indebidas por control de acceso incorrecto que se está explotando activamente. cve-2026-8451 afecta a dispositivos Citrix NetScaler ADC y Gateway permitiendo la lectura no autorizada de memoria, lo que puede causar divulgación de información y fallos del sistema. La explotación confirmada hace que esta vulnerabilidad sea crítica y urgente de atender. cve-2026-27419 afecta al tema Zegen de WordPress y permite la carga arbitraria de archivos, lo que puede derivar en la ejecución remota de código y control completo del sistema. Esta vulnerabilidad es crítica y su explotación activa representa un riesgo grave. cve-2026-27436 afecta a un plugin de WordPress permitiendo ejecución remota de código en sistemas vulnerables con explotación activa. Esta falla representa un riesgo crítico para la seguridad de sitios web que utilicen este plugin, requiriendo actualización inmediata. cve-2026-57621 afecta a un plugin de WordPress permitiendo ejecución remota de código mediante inyección de objetos PHP no autenticada. Esta vulnerabilidad es crítica y de fácil explotación debido a la falta de controles en la entrada de datos. cve-2026-57623 permite una ejecución arbitraria de código sin autenticación en el plugin W3 Total Cache de WordPress, poniendo en riesgo servidores web mediante control remoto malicioso. cve-2026-57624 describe una vulnerabilidad crítica en Blocksy Companion Pro que permite la ejecución remota de código sin necesidad de autenticación. Esta falla pone en riesgo el control total del sistema en el que está instalado este popular plugin de WordPress. cve-2026-57625 afecta a un plugin de WordPress que permite ejecución remota de código mediante Cross Site Scripting no autenticado. Esta vulnerabilidad es crítica por su alta severidad y explotación activa confirmada. cve-2026-57677 afecta a Novalnet WooCommerce Payment Gateway provocando una inyección de objetos PHP que permite la ejecución remota de código. Esta vulnerabilidad crítica pone en riesgo la integridad y control completo del sistema afectado. cve-2026-57679 afecta a un plugin de WordPress permitiendo inyección SQL no autenticada con impacto crítico en la base de datos y con explotación activa confirmada. cve-2026-57683 afecta el plugin WP Fast Total Search en WordPress, permitiendo inyección SQL no autenticada y comprometiendo la integridad de los datos. Esta vulnerabilidad critica tiene explotación activa confirmada. cve-2026-4767 afecta a la autenticación en TR7 Cyber Defense Inc WAF-ASP, permitiendo abuso en funciones críticas. Esta vulnerabilidad es de severidad crítica con un alto impacto en la seguridad del dispositivo. cve-2026-50746 describe una vulnerabilidad crítica en la aplicación UniFi Connect de Ubiquiti que permite la ejecución remota de comandos mediante control de acceso deficiente. Esta falla representa un riesgo alto para la seguridad de dispositivos de red. cve-2026-50747 afecta a Ubiquiti UniFi Talk Application permitiendo inyección SQL autenticada que facilita la escalada de privilegios en el dispositivo. Esta vulnerabilidad es crítica y está siendo explotada activamente, representando un riesgo grave para la seguridad del sistema telefónico. cve-2026-50748 reporta una vulnerabilidad crítica en Ubiquiti UniFi Access que permite la inyección de comandos remotos mediante entradas no validadas. La amenaza afecta la integridad y control del dispositivo bajo gestión remota. cve-2026-54400 es una vulnerabilidad crítica en la aplicación UniFi Access, permitiendo la escalada de privilegios mediante un control de acceso inadecuado. Esta falla afecta la seguridad de los dispositivos anfitriones gestionados por esta aplicación, con explotación activa confirmada. cve-2026-54402 afecta a UniFi OS de Ubiquiti permitiendo ejecución remota de comandos por inyección. La vulnerabilidad es crítica con explotación activa confirmada, comprometiendo la seguridad del dispositivo y la red. cve-2026-55115 afecta a UniFi Protect y permite la escalada de privilegios mediante un ataque SSRF. Esta vulnerabilidad crítica tiene una puntuación de severidad de 9.9, con explotación activa confirmada. cve-2026-55116 describe una grave vulnerabilidad en UniFi OS que permite cambios no autorizados en dispositivos de red. Este fallo afecta el control de acceso y puede ser explotado activamente con acceso a la red. La criticidad de esta vulnerabilidad es alta por su impacto en la seguridad de dispositivos de infraestructura. cve-2026-56004 corresponde a una inyección de shellcode en el servicio obs-service-tar_scm de openSUSE que permite ejecución de código remota. Esta vulnerabilidad es crítica con explotación activa confirmada. cve-2026-58455 afecta a Dockwatch permitiendo la ejecución remota de código con privilegios elevados por inyección de comandos en el sistema operativo. Es una vulnerabilidad crítica que facilita la toma completa del sistema afectado. cve-2026-44935 expone una vulnerabilidad crítica en SUSE Rancher Fleet que permite a un usuario de un inquilino acceder a credenciales de otros. La falla está relacionada con la validación insuficiente de referencias en el componente Helm Deployer, con un impacto severo en la seguridad compartida entre múltiples inquilinos. cve-2026-58466 describe una vulnerabilidad crítica en AutoBangumi que permite el acceso total a atacantes mediante credenciales predeterminadas fácilmente conocidas. La explotación afecta integralmente la administración y funcionalidades internas de la aplicación. cve-2026-59099 describe una vulnerabilidad crítica en Apereo CAS que afecta a la integridad y confidencialidad de la autenticación. Permite a atacantes remotos sin privilegios descifrar información sensible mediante la reutilización de vectores de inicialización en el cifrado AES-GCM. Esta falla impacta directamente en la seguridad del flujo de autenticación web. cve-2026-52830 afecta a fast-mcp-telegram permitiendo la autenticación remota no autorizada al no validar correctamente tokens HTTP. Esta vulnerabilidad crítica permite acceso completo a la sesión por defecto con herramientas privilegiadas. cve-2026-41106 afecta a Microsoft M365 Copilot con una redirección abierta que permite la elevación de privilegios en red. Es una vulnerabilidad crítica con explotación confirmada en entornos en la nube. cve-2026-45499 permite la elevación de privilegios en Microsoft Azure OpenAI mediante una vulnerabilidad de Server-side request forgery. Este fallo crítico afecta a un servicio central de inteligencia artificial en la nube y representa un riesgo alto para la seguridad de la red. cve-2026-57100 es una vulnerabilidad crítica que permite la elevación de privilegios mediante SSRF en Microsoft Entra Provisioning Service. Este fallo expone redes internas a ataques de alto impacto comprometiendo infraestructuras críticas. cve-2026-13368 describe una vulnerabilidad crítica en WatchGuard Fireware OS que permite la ejecución remota de código mediante LDAP en VPN móvil con IKEv2. Esta falla grave afecta la seguridad y control de los dispositivos Firebox, permitiendo ataques remotos sin autenticación previa. cve-2026-13768 expone una clave privilegiada que permite controlar remotamente dispositivos Gardyn y accede a información sensible de la red. Esto representa un grave riesgo de seguridad para usuarios de esta plataforma.

Yesterday16 min