Top Noticias Seguridad 14-06-2026

Top Noticias Seguridad 28-06-2026

Este episodio analiza campañas de espionaje de inteligencia rusa contra cuentas gubernamentales y alertas sobre vulnerabilidades explotadas en infraestructuras críticas. También se aborda un método malicioso en repositorios de IA y un análisis del malware ZionSiphon en sistemas OT. Se informa sobre el uso del kit DCloud Uni-App para fraudes y la vulnerabilidad creciente del sector educativo frente a ataques de terceros.

Top Vulnerabilidades Críticas 28-06-2026

cve-2026-12415 permite a atacantes no autenticados cambiar correos electrónicos y acceder a cuentas administradoras en WordPress Invoice Generator. Es una vulnerabilidad crítica de escalada de privilegios con explotación confirmada. cve-2026-58053 afecta a Gitea act_runner permitiendo escalado de privilegios en entornos Docker. Un error en el manejo de las opciones del contenedor permite que un usuario malicioso acceda como root en el sistema anfitrión. Esta vulnerabilidad tiene una severidad crítica y explotación activa confirmada.

Top Noticias Seguridad 27-06-2026

En este episodio se abordan campañas de phishing con claves de recuperación de Signal, nuevas vulnerabilidades críticas en Linux y Amazon Q, y la explotación activa de fallos en PTC Windchill. Se destacan ataques a infraestructuras críticas, el uso de malware avanzado como TinyRCT y STOCKSTAY, así como incidentes en cadenas de suministro y spyware en macOS. Además, se analizan riesgos emergentes por agentes de inteligencia artificial en empresas y desarrollos tecnológicos que impactan la privacidad y seguridad.

Top Noticias Seguridad 26-06-2026

Este episodio resume múltiples amenazas de ciberseguridad recientes, incluyendo vulnerabilidades en extensiones de Chrome, malware macOS que evade detección por IA, puertas traseras vinculadas a ransomware, y explotación activa de fallos en Cisco SD-WAN. También se informa sobre operaciones policiales contra ciberdelincuentes, y avances en técnicas de IA para detectar vulnerabilidades. Se destacan desafíos legales vinculados a la responsabilidad de proveedores de IA y el aumento de ataques dirigidos a infraestructuras críticas y sectores educativos.

Top Vulnerabilidades Críticas 26-06-2026

cve-2026-12569 afecta a PTC Windchill and FlexPLM con una vulnerabilidad crítica en la validación de datos que permite ejecución remota de código. La explotación activa la convierte en una amenaza inmediata para los usuarios de este software de gestión del ciclo de vida del producto. cve-2024-41700 expone información sensible en Barix SIP Client Firmware permitiendo el acceso no autorizado. Esta vulnerabilidad crítica afecta la confidencialidad y tiene explotación activa confirmada. cve-2026-41566 afecta a Apache Kvrocks con una vulnerabilidad crítica de permisos insuficientes que permite escalada de privilegios. Se recomienda actualización para corregirla. cve-2026-46752 afecta a Apache Kvrocks con un desbordamiento crítico en la biblioteca cjson que permite ejecución remota de código. Es fundamental actualizar a una versión segura para evitar explotación activa de esta vulnerabilidad. cve-2026-41120 afecta a Dell Wyse Management Suite exponiendo a ejecución remota de código mediante datos no confiables aceptados junto a datos confiables. Esta falla crítica puede permitir a atacantes con acceso remoto controlar dispositivos gestionados. cve-2026-54823 afecta a un plugin de WordPress permitiendo ejecución remota de código. Esta vulnerabilidad es crítica con explotación confirmada, facilitando la toma total del sistema. cve-2026-54836 describe una inyección SQL crítica en el plugin YMC Filter para WordPress que permite ejecución remota de código y manipulación de datos. La explotación activa confirma el riesgo real para los sitios afectados. cve-2026-54843 expone una inyección SQL crítica en el plugin MDTF para WordPress, permitiendo acceso y manipulación de datos sin autenticación. Esta vulnerabilidad es altamente peligrosa dada su explotación activa. cve-2026-54849 afecta a Premmerce Wishlist for WooCommerce con una inyección SQL crítica no autenticada, que puede comprometer datos sensibles en la base de datos. Esta falla supone un riesgo alto para la seguridad de los sitios afectados. cve-2026-55413 describe una vulnerabilidad crítica en ToolJet que permite ejecución remota de código mediante la modificación maliciosa de plugins compartidos. Esta falla grave expone la plataforma a compromisos integrales del sistema. cve-2026-56123 describe una vulnerabilidad crítica en socat que permite un desbordamiento de memoria explotable remotamente. El fallo se produce por un error en el manejo del tamaño de nombre de dominio durante la conexión proxy, con riesgo de manipulación de memoria y posible ejecución remota de código. cve-2026-50548 describe una vulnerabilidad crítica en Cursor que permite ejecución remota de código fuera de la sandbox. La falla radica en la inadecuada validación del directorio de trabajo, comprometiendo la seguridad del sistema. cve-2026-50549 afecta a Cursor y permite ejecución remota de código al escribir fuera del espacio de trabajo sin aprobación, comprometiendo el sistema del usuario. Es una vulnerabilidad crítica que facilita ataques no sandboxeados y requiere atención inmediata. cve-2026-54088 afecta a File Browser y permite la ejecución remota de código mediante inyección en comandos de autenticación sin necesidad de acceso previo. Esta vulnerabilidad es crítica y explotada activamente, representando un riesgo severo para la seguridad de los sistemas afectados. cve-2026-54089 afecta a FileBrowser, permitiendo la suplantación de identidad y la creación no autorizada de cuentas sin credenciales. Esta vulnerabilidad crítica expone el control total del sistema a atacantes remotos. cve-2026-56786 afecta a RTKLIB con un desbordamiento de buffer que permite ejecución remota de código y denegación de servicio mediante mensajes manipulados en flujos de corrección. Esta vulnerabilidad crítica es explotada en entornos reales. cve-2026-57700 afecta al plugin OMGF Pro para Wordpress, permitiendo la subida sin control de archivos maliciosos que comprometen el servidor. La vulnerabilidad deriva en ejecución remota de código y control total del sistema afectado. cve-2025-71327 describe una vulnerabilidad crítica en Flowise que permite a atacantes remotos eludir la autenticación mediante un endpoint de registro desprotegido. Esto permite la creación de cuentas falsas y acceso completo a la API sin credenciales. cve-2025-71333 afecta a Flowise y permite la subida arbitraria de archivos sin autenticación, con riesgo de ejecución remota de código y toma de control. Esta vulnerabilidad es crítica y su explotación ha sido confirmada. cve-2025-71334 afecta a Flowise y permite la ejecución remota de código mediante acceso y escritura arbitraria de archivos. Esta vulnerabilidad crítica se aprovecha de la falta de validación en parámetros de entrada en endpoints específicos del framework. cve-2025-71336 afecta a Flowise con ejecución remota de código debido a ausencia de sandbox y controles de acceso. La vulnerabilidad permite el control total del servidor o contenedor donde se despliega la plataforma. cve-2025-71338 expone una grave vulnerabilidad en Flowise que permite la ejecución remota de código mediante un recorrido de ruta en parámetros no validados. Esta falla crítica afecta la integridad del sistema y ha sido explotada activamente. cve-2026-40702 afecta a sistemas de gestión de estaciones de carga por falta de autenticación en WebSocket. Permite acceso no autorizado y escalada de privilegios. La explotación es activa y crítica. cve-2026-9222 permite acceso total a la aplicación Setracker2 sin necesidad de la contraseña original. La falla se debe a un fallo en el manejo del hash de autenticación, lo que facilita la autenticación no autorizada. Esto representa un riesgo crítico para la seguridad de los dispositivos afectados.