Iurlek - Noticias Seguridad
cve-2024-58352 describe una vulnerabilidad crítica de inyección SQL en Landry Office Automation de Shenzhen Landray Software Co Ltd que permite la ejecución remota de código. Esta amenaza se está explotando activamente, poniendo en riesgo la integridad y seguridad de los sistemas afectados. cve-2022-50973 afecta a un sistema de gestión empresarial de Yonyou y permite la carga de archivos maliciosos, lo que puede derivar en ejecución remota de código. La vulnerabilidad está siendo explotada activamente por atacantes. cve-2024-14037 expone una grave vulnerabilidad en el sistema de gestión sanitaria en la nube de Guangzhou Red Sea Cloud Computing Co Ltd. Permite la subida y ejecución de archivos maliciosos por falta de validación. Esta falla ya está siendo aprovechada por atacantes para comprometer sistemas. cve-2026-5524 permite la carga de archivos maliciosos sin restricciones en la plataforma Kev, causando riesgo grave de compromiso del sistema. Esta vulnerabilidad destaca por su explotación confirmada y riesgo crítico. cve-2026-48908 afecta a Ollyo SP Page Builder permitiendo acceso no autorizado y ejecución de acciones indebidas por control de acceso incorrecto que se está explotando activamente. cve-2026-8451 afecta a dispositivos Citrix NetScaler ADC y Gateway permitiendo la lectura no autorizada de memoria, lo que puede causar divulgación de información y fallos del sistema. La explotación confirmada hace que esta vulnerabilidad sea crítica y urgente de atender. cve-2026-27419 afecta al tema Zegen de WordPress y permite la carga arbitraria de archivos, lo que puede derivar en la ejecución remota de código y control completo del sistema. Esta vulnerabilidad es crítica y su explotación activa representa un riesgo grave. cve-2026-27436 afecta a un plugin de WordPress permitiendo ejecución remota de código en sistemas vulnerables con explotación activa. Esta falla representa un riesgo crítico para la seguridad de sitios web que utilicen este plugin, requiriendo actualización inmediata. cve-2026-57621 afecta a un plugin de WordPress permitiendo ejecución remota de código mediante inyección de objetos PHP no autenticada. Esta vulnerabilidad es crítica y de fácil explotación debido a la falta de controles en la entrada de datos. cve-2026-57623 permite una ejecución arbitraria de código sin autenticación en el plugin W3 Total Cache de WordPress, poniendo en riesgo servidores web mediante control remoto malicioso. cve-2026-57624 describe una vulnerabilidad crítica en Blocksy Companion Pro que permite la ejecución remota de código sin necesidad de autenticación. Esta falla pone en riesgo el control total del sistema en el que está instalado este popular plugin de WordPress. cve-2026-57625 afecta a un plugin de WordPress que permite ejecución remota de código mediante Cross Site Scripting no autenticado. Esta vulnerabilidad es crítica por su alta severidad y explotación activa confirmada. cve-2026-57677 afecta a Novalnet WooCommerce Payment Gateway provocando una inyección de objetos PHP que permite la ejecución remota de código. Esta vulnerabilidad crítica pone en riesgo la integridad y control completo del sistema afectado. cve-2026-57679 afecta a un plugin de WordPress permitiendo inyección SQL no autenticada con impacto crítico en la base de datos y con explotación activa confirmada. cve-2026-57683 afecta el plugin WP Fast Total Search en WordPress, permitiendo inyección SQL no autenticada y comprometiendo la integridad de los datos. Esta vulnerabilidad critica tiene explotación activa confirmada. cve-2026-4767 afecta a la autenticación en TR7 Cyber Defense Inc WAF-ASP, permitiendo abuso en funciones críticas. Esta vulnerabilidad es de severidad crítica con un alto impacto en la seguridad del dispositivo. cve-2026-50746 describe una vulnerabilidad crítica en la aplicación UniFi Connect de Ubiquiti que permite la ejecución remota de comandos mediante control de acceso deficiente. Esta falla representa un riesgo alto para la seguridad de dispositivos de red. cve-2026-50747 afecta a Ubiquiti UniFi Talk Application permitiendo inyección SQL autenticada que facilita la escalada de privilegios en el dispositivo. Esta vulnerabilidad es crítica y está siendo explotada activamente, representando un riesgo grave para la seguridad del sistema telefónico. cve-2026-50748 reporta una vulnerabilidad crítica en Ubiquiti UniFi Access que permite la inyección de comandos remotos mediante entradas no validadas. La amenaza afecta la integridad y control del dispositivo bajo gestión remota. cve-2026-54400 es una vulnerabilidad crítica en la aplicación UniFi Access, permitiendo la escalada de privilegios mediante un control de acceso inadecuado. Esta falla afecta la seguridad de los dispositivos anfitriones gestionados por esta aplicación, con explotación activa confirmada. cve-2026-54402 afecta a UniFi OS de Ubiquiti permitiendo ejecución remota de comandos por inyección. La vulnerabilidad es crítica con explotación activa confirmada, comprometiendo la seguridad del dispositivo y la red. cve-2026-55115 afecta a UniFi Protect y permite la escalada de privilegios mediante un ataque SSRF. Esta vulnerabilidad crítica tiene una puntuación de severidad de 9.9, con explotación activa confirmada. cve-2026-55116 describe una grave vulnerabilidad en UniFi OS que permite cambios no autorizados en dispositivos de red. Este fallo afecta el control de acceso y puede ser explotado activamente con acceso a la red. La criticidad de esta vulnerabilidad es alta por su impacto en la seguridad de dispositivos de infraestructura. cve-2026-56004 corresponde a una inyección de shellcode en el servicio obs-service-tar_scm de openSUSE que permite ejecución de código remota. Esta vulnerabilidad es crítica con explotación activa confirmada. cve-2026-58455 afecta a Dockwatch permitiendo la ejecución remota de código con privilegios elevados por inyección de comandos en el sistema operativo. Es una vulnerabilidad crítica que facilita la toma completa del sistema afectado. cve-2026-44935 expone una vulnerabilidad crítica en SUSE Rancher Fleet que permite a un usuario de un inquilino acceder a credenciales de otros. La falla está relacionada con la validación insuficiente de referencias en el componente Helm Deployer, con un impacto severo en la seguridad compartida entre múltiples inquilinos. cve-2026-58466 describe una vulnerabilidad crítica en AutoBangumi que permite el acceso total a atacantes mediante credenciales predeterminadas fácilmente conocidas. La explotación afecta integralmente la administración y funcionalidades internas de la aplicación. cve-2026-59099 describe una vulnerabilidad crítica en Apereo CAS que afecta a la integridad y confidencialidad de la autenticación. Permite a atacantes remotos sin privilegios descifrar información sensible mediante la reutilización de vectores de inicialización en el cifrado AES-GCM. Esta falla impacta directamente en la seguridad del flujo de autenticación web. cve-2026-52830 afecta a fast-mcp-telegram permitiendo la autenticación remota no autorizada al no validar correctamente tokens HTTP. Esta vulnerabilidad crítica permite acceso completo a la sesión por defecto con herramientas privilegiadas. cve-2026-41106 afecta a Microsoft M365 Copilot con una redirección abierta que permite la elevación de privilegios en red. Es una vulnerabilidad crítica con explotación confirmada en entornos en la nube. cve-2026-45499 permite la elevación de privilegios en Microsoft Azure OpenAI mediante una vulnerabilidad de Server-side request forgery. Este fallo crítico afecta a un servicio central de inteligencia artificial en la nube y representa un riesgo alto para la seguridad de la red. cve-2026-57100 es una vulnerabilidad crítica que permite la elevación de privilegios mediante SSRF en Microsoft Entra Provisioning Service. Este fallo expone redes internas a ataques de alto impacto comprometiendo infraestructuras críticas. cve-2026-13368 describe una vulnerabilidad crítica en WatchGuard Fireware OS que permite la ejecución remota de código mediante LDAP en VPN móvil con IKEv2. Esta falla grave afecta la seguridad y control de los dispositivos Firebox, permitiendo ataques remotos sin autenticación previa. cve-2026-13768 expone una clave privilegiada que permite controlar remotamente dispositivos Gardyn y accede a información sensible de la red. Esto representa un grave riesgo de seguridad para usuarios de esta plataforma.
100 episodes
Comments
0Be the first to comment
Sign up now and become a member of the Iurlek - Noticias Seguridad community!