Iurlek - Noticias Seguridad

Este episodio cubre campañas de ciberespionaje, vulnerabilidades críticas en Microsoft, Palo Alto Networks y Exim, y ataques de ransomware a Foxconn. Se aborda la evolución de la detección de vulnerabilidades con IA y nuevas técnicas de ingeniería social y phishing. Además, se actualiza sobre el uso avanzado de IA en ataques y sistemas de defensa, y se resaltan incidentes que afectan infraestructuras críticas y plataformas de software. Se destaca la publicación de parches y recomendaciones para mitigar estos riesgos.

cve-2026-42647 afecta a Google Chrome causando ejecución remota de código debido a manejo incorrecto de memoria. Esta vulnerabilidad es crítica y está siendo explotada activamente. cve-2025-11159 describe una grave vulnerabilidad en Pentaho Data Integration & Analytics de Hitachi Vantara que permite ejecución remota de código mediante su controlador JDBC para bases de datos H2. Esta falla crítica afecta la seguridad de la integración y análisis de datos en esta plataforma. cve-2026-32661 es una vulnerabilidad crítica de ejecución remota de código en GUARDIANWALL MailSuite y GUARDIANWALL Mail Security Cloud. Permite a atacantes ejecutar código con privilegios elevados mediante solicitudes maliciosas al servicio web. Esta falla representa un riesgo grave para la seguridad del sistema de correo electrónico. cve-2026-41050 afecta a SUSE Fleet Helm deployer, permitiendo la exposición de secretos en clústeres gestionados. Esta vulnerabilidad crítica por fallo en la suplantación de cuentas de servicio facilita la lectura de datos sensibles para un usuario con permisos limitados. cve-2026-40621 expone acceso no autorizado en dispositivos ELECOM wireless LAN access point. Esta falla crítica permite manipulación remota sin autenticación. La explotación activa de esta vulnerabilidad la hace especialmente peligrosa. cve-2026-42062 afecta a dispositivos ELECOM y permite la ejecución remota de comandos sin necesidad de autenticación, debido a una inyección de comandos en el sistema operativo. cve-2020-37168 expone una vulnerabilidad crítica en Systempay Ecommerce Systempay que permite el acceso y manipulación de claves secretas mediante fuerza bruta. Esto compromete la integridad de las firmas de pago y posibilita la manipulación de transacciones. cve-2026-42945 afecta a servidores NGINX Plus y NGINX Open Source causando desbordamiento de búfer y posible ejecución remota. Esta falla permite ataques remotos sin autenticación, afectando la estabilidad y seguridad del servicio. Se recomienda aplicar mitigaciones rápidamente para evitar explotación. cve-2026-43997 afecta a la biblioteca vm2 para Node.js, permitiendo la evasión del sandbox y la ejecución de código en el contexto del host. Esta vulnerabilidad es crítica y se debe mitigar actualizando a la versión segura. cve-2026-43999 describe una vulnerabilidad crítica en vm2 que permite la ejecución remota de código al evadir restricciones en la carga de módulos incorporados. Esta falla afecta la seguridad de entornos de ejecución aislados dentro de Node.js. Se debe actualizar a la versión corregida para mitigar el riesgo. cve-2026-44005 afecta a la sandbox vm2 de patriksimek permitiendo la mutación remota del objeto prototipo y la ejecución de código malicioso con privilegios elevados. Es una vulnerabilidad crítica que pone en riesgo la integridad del entorno Node.js. cve-2026-44006 afecta a vm2 y permite acceso no autorizado a prototipos, posibilitando la ejecución remota de código con privilegios elevados. Esta vulnerabilidad es crítica y con explotación activa confirmada. cve-2026-44007 afecta a vm2 permitiendo la ejecución remota de código arbitrario mediante configuraciones inseguras en NodeVM. Esta vulnerabilidad es crítica y compromete completamente aplicaciones que utilizan sandbox con nesting habilitado. cve-2026-44008 afecta a vm2, un sandbox para Node.js, permitiendo la ejecución remota de comandos fuera del entorno seguro. Esta falla crítica permite a atacantes escapar del sandbox y tomar control del sistema anfitrión. cve-2026-44009 afecta a vm2 causando ejecución remota de código. Esta vulnerabilidad crítica permite la ejecución arbitraria dentro de la sandbox de Node.js. Se confirma explotación activa y es esencial actualizar la versión del producto. cve-2026-45411 permite la ejecución remota de código en vm2, una sandbox para Node.js, mediante escape de la sandbox. Esta vulnerabilidad crítica afecta directamente la seguridad del sistema anfitrión y su explo...

Link Youtube: https://www.youtube.com/watch?v=-S0ya9us018 El análisis del Dr. Philip McMillan presenta el caso de Barry Young y las dudas generadas sobre la mortalidad tras la vacunación en Nueva Zelanda. Se destaca la falta de una investigación independiente y la pérdida de una oportunidad para estudiar los efectos de la vacunación en un contexto único. Se resalta la importancia de transparencia y rigor en la gestión de datos de salud pública.

Este episodio presenta vulnerabilidades críticas en Exim, Microsoft, Fortinet y SAP, junto con importantes campañas de ataques a la cadena de suministro y ransomware avanzados. Se destacan actualizaciones de seguridad de grandes proveedores y nuevas amenazas basadas en inteligencia artificial. Además, se informan ciberataques a empresas como Instructure y Škoda Auto, y la implementación de plataformas de defensa como OpenAI Daybreak. España mantiene una incidencia notable en ataques de ransomware a nivel global.

cve-2026-44338 expone a praison praisonai a accesos no autorizados a funciones críticas sin necesidad de autenticación. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para la seguridad del sistema. cve-2025-40600 describe una vulnerabilidad crítica en SonicWall SonicOS que permite la ejecución remota de código y la divulgación de información. Esta falla ocurre por un error en el manejo de cadenas de formato controladas externamente y su explotación está confirmada. cve-2025-40601 afecta a SonicWall sonicos permitiendo ejecución remota de código y denegación de servicio mediante un desbordamiento de búfer. Esta vulnerabilidad se encuentra en estado de explotación activa y representa un riesgo crítico para la seguridad de las redes protegidas por este firewall. cve-2025-32818 afecta a SonicWall Sonicos causando denegación de servicio mediante desreferencia nula. Se confirma explotación activa de esta vulnerabilidad crítica, comprometida la disponibilidad del sistema. No se han encontrado vulnerabilidades críticas con fabricante y producto confirmados para C V E, 2026, 8398. cve-2019-13396 implica un recorrido de directorios que permite acceso a rutas restringidas en GetFlightPath FlightPath. Esta explotación activa representa un riesgo crítico para la seguridad de los sistemas afectados. cve-2015-5560 es una vulnerabilidad crítica en Adobe Flash Player que permite la ejecución remota de código y el control total del sistema. Su explotación activa la convierte en una amenaza inmediata y prioritaria para la seguridad. cve-2018-8641 afecta a Microsoft Windows con una vulnerabilidad crítica que permite escalada de privilegios y denegación de servicio mediante liberación incorrecta de recursos. La explotación activa la convierte en una amenaza prioritaria para la seguridad de sistemas afectados. cve-2015-3104 afecta a Adobe AIR con ejecución remota de código y explotación activa. Esta vulnerabilidad implica un riesgo crítico para los usuarios del entorno Adobe AIR. cve-2010-3552 es una vulnerabilidad crítica en Oracle Java SE y Java for Business que permite ejecución remota de código. La explotación activa de esta falla representa un riesgo severo para los sistemas afectados. cve-2015-3636 afecta al núcleo del sistema Linux, permitiendo escalada de privilegios y ejecución remota. Es una vulnerabilidad crítica con explotación activa confirmada que compromete el control del sistema operativo. cve-2013-2595 permite la ejecución remota de código y elevación de privilegios en android-msm de CodeAurora. Esta vulnerabilidad es crítica y explotada activamente, poniendo en riesgo la seguridad total del dispositivo afectado. cve-2026-41872 describe una falla crítica en la aplicación Kura Sushi Official App que permite ataques de intermediario. Esta vulnerabilidad afecta la seguridad en la transmisión de notificaciones push, comprometiendo la privacidad y la integridad de los datos. cve-2025-6577 afecta a una plataforma de comercio electrónico con una grave vulnerabilidad de inyección SQL que permite la ejecución remota de comandos en la base de datos. Esta vulnerabilidad es crítica y tiene explotación activa confirmada, representando un riesgo alto para la integridad y seguridad de los datos. cve-2026-25786 describe una vulnerabilidad crítica en Siemens TIA Portal que permite la ejecución remota de código mediante inyección de scripts. Este fallo afecta a la gestión de nombres de estaciones en la interfaz web, exponiendo a usuarios con permisos legítimos a ataques durante su sesión. cve-2026-25787 afecta al entorno de ingeniería Siemens TIA Portal. Permite la ejecución remota de código mediante inyección de scripts cruzados en la interfaz web. Esta vulnerabilidad impacta en usuarios con permisos que acceden a funciones de diagnóstico de movimiento. cve-2026-41551 es una vulnerabilidad crítica que permite la explotación remota mediante recorrido de ruta en Siemens ROS#. Esta falla afecta...

Link Youtube: https://www.youtube.com/watch?v=IGokHETRlcA

Este episodio cubre compromisos en plugins Jenkins de Checkmarx, explotaciones de vulnerabilidades críticas en cPanel, Linux y herramientas web, y el uso de inteligencia artificial para crear exploits y evadir 2FA. Se reportan ataques y malware dirigidos a sistemas Linux, Windows y macOS, además de vulnerabilidades en Active Directory y plataformas educativas como Canvas. También se aborda un acuerdo legal por privacidad en la industria automotriz y el desmantelamiento de un mercado criminal online.

cve-2015-3440 afecta a Debian Linux, exponiendo a ejecución remota de código mediante cross-site scripting. Esta vulnerabilidad crítica está siendo explotada activamente, poniendo en riesgo la integridad y seguridad de los sistemas afectados. cve-2013-3522 afecta a vBulletin permitiendo inyección SQL que permite ejecución remota de código y manipulación de datos. Esta vulnerabilidad se está explotando activamente y representa un riesgo crítico para la seguridad de los sistemas afectados. cve-2001-0333 muestra una vulnerabilidad crítica en Microsoft Internet Information Services que permite la ejecución no autorizada de archivos mediante salto de directorio. La explotación activa confirma la gravedad del fallo y su impacto en servidores web. cve-2002-1368 describe una vulnerabilidad crítica en Apple CUPS que permite ejecución remota de código mediante desbordamiento de búfer. Esta falla representa un riesgo grave para la seguridad del sistema y ya está siendo explotada activamente. cve-2005-4557 afecta a Deerfield Visnetic Mail Server permitiendo recorrido de ruta para acceso no autorizado a archivos. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para la seguridad del sistema. cve-2002-0392 afecta a Apache HTTP Server permitiendo ejecución remota de código con explotación activa confirmada. Esta vulnerabilidad representa un riesgo crítico para sistemas expuestos por permitir control total remoto. cve-2005-4559 afecta a Visnetic Mail Server y permite ejecución remota de código debido a entradas no validadas, siendo explotada activamente. Representa un riesgo crítico para la integridad y control de los sistemas afectados. cve-2005-2611 afecta al agente de Veritas Backup Exec permitiendo la ejecución remota de código con control total del sistema. Esta vulnerabilidad es crítica y está siendo explotada activamente, comprometiendo la seguridad de los sistemas afectados. cve-2004-0380 expone Microsoft Outlook Express a ejecución remota de código mediante un procesamiento inseguro de URLs MHTML. La vulnerabilidad es crítica y se está explotando activamente. cve-2024-50599 afecta a Synacor Zimbra Collaboration Suite permitiendo ejecución remota de código mediante cross-site scripting. Esta vulnerabilidad es crítica por su explotación activa y permite ataques directos desde el navegador del usuario. cve-2007-5064 afecta a xunlei web thunder permitiendo la ejecución remota de código mediante un error en la gestión de memoria. La explotación activa de esta vulnerabilidad la hace especialmente crítica. cve-2005-4558 afecta a Visnetic Mail Server permitiendo ejecución remota de código debido a una validación insuficiente. Es una vulnerabilidad crítica con explotación activa confirmada, lo que la hace prioritaria para aplicar parches de inmediato. cve-2001-0554 describe una vulnerabilidad crítica de desbordamiento de búfer en MIT Kerberos que permite la ejecución remota de código. Es una amenaza seria debido a la explotación activa y al impacto elevado en la seguridad del sistema. cve-2005-4556 expone un servidor de correo electrónico a ejecución remota de código debido a una inyección de código por control incorrecto. La explotación activa confirma el grave riesgo que representa esta vulnerabilidad para la seguridad del sistema. cve-2016-10954 es una vulnerabilidad crítica de subida no restringida en dynamicpress neosense que permite ejecución remota y control del sistema con explotación confirmada. cve-2026-43500 afecta al núcleo del sistema operativo Linux permitiendo corrupción de memoria y ejecución remota de código. La vulnerabilidad se debe a una escritura fuera de límites por fallo en la validación de memoria. Está confirmada la explotación activa de esta falla. cve-2026-40636 afecta a sistemas Dell ECS y Dell ObjectScale permitiendo acceso no autorizado a archivos por credenciales fijas. Esta vulnerabilidad crítica facilita la explotación local sin autenticación. cve-2026-42...

Link Youtube: https://www.youtube.com/watch?v=tWQOj1FrbIY

Se revelan vulnerabilidades críticas en Ollama y amenazas contra Instructure. Alemania desmantela una plataforma criminal significativa. Se expone una campaña de phishing que afecta a sectores clave y se detecta malvertising mediante Google Ads y Claude.ai. La inteligencia artificial impulsa ataques más sofisticados y la respuesta incluye análisis forense avanzado.

cve-2026-6722 afecta a PHP y permite ejecución remota de código mediante un uso después de liberar memoria en la extensión SOAP. La vulnerabilidad es crítica y tiene explotación activa confirmada, lo que la convierte en una prioridad máxima para su mitigación. cve-2021-47923 afecta a OpenCart y permite la sustracción de sesiones creando cookies maliciosas. La explotación activa confirmada aumenta el riesgo de acceso no autorizado a cuentas. cve-2021-47932 afecta a un popular plugin de WordPress, permitiendo a atacantes obtener acceso administrativo mediante solicitudes manipuladas. La vulnerabilidad es crítica y permite control total sin necesidad de autenticarse. cve-2021-47933 afecta a WordPress MStore API y permite la subida de archivos maliciosos sin autenticación, provocando ejecución remota de código en el servidor. cve-2021-47936 describe una vulnerabilidad crítica de ejecución remota de código en OpenCATS. Este fallo permite a atacantes no autenticados ejecutar comandos arbitrarios mediante archivos PHP maliciosos. La vulnerabilidad compromete completamente el sistema afectado. cve-2021-47940 afecta a un plugin de WordPress que permite la subida arbitraria de archivos maliciosos a través de una acción AJAX vulnerable. Esto permite a atacantes no autenticados cargar código ejecutable en el servidor, lo que representa un riesgo crítico.

Link Youtube: https://www.youtube.com/watch?v=OkM5Ckf5QpE Resumen del análisis sobre vulnerabilidades recientes en el kernel de Linux y cómo proteger sistemas basados en Ubuntu. Se destaca la importancia de verificar la instalación propia y actualizar regularmente el sistema para mantener la seguridad. Se mencionan herramientas y métodos para comprobar y parchear dichas vulnerabilidades.

Actualizaciones de cPanel corrigen vulnerabilidades que afectan la seguridad de servidores web. La web oficial de JDownloader fue usada para distribuir troyanos. Dos fallos en el kernel de Linux permiten acceso root, uno ya parcheado. Un repositorio falso en Hugging Face distribuye malware que roba datos en Windows. Se recomienda actualizar y verificar fuentes de software.

cve-2026-42560 afecta a la librería go-pkgz auth causando mezcla de identidades en usuarios autenticados por Patreon. Esto permite acceso cruzado y filtrado de información sensible. La vulnerabilidad es crítica con un alto puntaje de severidad. cve-2026-42569 es una vulnerabilidad crítica en phpVMS que permite acceso no autenticado y control total del sistema. La explotación activa está confirmada y se recomienda actualizar a la versión parcheada para prevenir compromisos graves. cve-2026-42571 afecta a Pelican habilitando la escalada de privilegios a administrador desde la interfaz web bajo ciertas configuraciones. Es una vulnerabilidad crítica que permite ataques desde cuentas autenticadas. cve-2026-42601 afecta a ArchiveBox, permitiendo la ejecución remota de código mediante inyección en configuraciones del sistema de archivado web. La vulnerabilidad es crítica y está siendo explotada activamente.

Link Youtube: https://www.youtube.com/watch?v=__q2d6D3aSU Autor: ThioJoe. Se analiza la vulnerabilidad Dirty Frag en el kernel de Linux, que permite la escalada de privilegios y afecta a muchas distribuciones. La filtración prematura de un parche supuso un riesgo de explotación antes de que se aplicaran correcciones generalizadas. Se destaca la importancia de la divulgación responsable y de mantener los sistemas actualizados para protegerse.

Se identifican múltiples vulnerabilidades críticas en Linux, Ivanti y Amazon Redshift, incluyendo fallos de escalada de privilegios y ejecución remota de código. Grupos de hackers atacan plataformas educativas, minoristas y proveedores de tecnología, comprometiendo datos personales y sistemas internos. Se detectan nuevas amenazas como troyanos bancarios, malware para Linux y riesgos asociados a IA, junto con retrasos en renovación de infraestructuras críticas que aumentan la exposición. Se resaltan recomendaciones para parchear urgentemente y reforzar medidas de seguridad en entornos afectados.

cve-2026-6692 describe una vulnerabilidad crítica en Themepunch Slider Revolution que permite la subida no controlada de archivos peligrosos, facilitando la ejecución remota de código. Esta falla pone en riesgo la integridad y seguridad de sitios web que utilizan este plugin. cve-2026-41500 afecta a electerm y permite ejecución remota de código debido a inyección de comandos sin validación. Esta vulnerabilidad crítica facilita el control total del sistema afectado. cve-2026-41501 describe una vulnerabilidad crítica en electerm que permite la ejecución remota de comandos debido a una inyección no validada. Esta falla afecta a un cliente terminal y varios protocolos, poniendo en riesgo la integridad del sistema. cve-2026-43941 afecta a Electerm y permite la ejecución remota de código mediante enlaces no validados en la terminal. Esta vulnerabilidad crítica se aprovecha con la interacción del usuario y compromete la seguridad local del dispositivo. cve-2026-43944 afecta a electerm permitiendo la ejecución remota de código mediante enlaces o accesos directos manipulados con un impacto crítico en el control del sistema. cve-2024-51092 describe una ejecución remota de código en LibreNMS relacionada con inyección de comandos. Esta vulnerabilidad crítica permite el control total del sistema afectado. cve-2023-46453 afecta a dispositivos GL.iNet permitiendo bypass de autenticación y control administrativo completo. La vulnerabilidad se basa en la manipulación del nombre de usuario con formato SQL y expresión regular. Esto supone un riesgo crítico para la seguridad de la red. cve-2025-69690 afecta a Netgate pfSense CE permitiendo ejecución remota de código a través del instalador de módulos con archivos serializados. Esta falla crítica compromete la seguridad completa del sistema con acceso administrador. cve-2025-69691 afecta a Netgate pfSense CE permitiendo ejecución remota de código mediante la API XMLRPC. Esta vulnerabilidad es crítica y permite la ejecución con privilegios administrativos, representando un riesgo severo para la seguridad del sistema. cve-2013-10075 describe una vulnerabilidad en Apache Session que permite la reactivación de sesiones eliminadas, poniendo en riesgo la integridad y confidencialidad de los datos. cve-2026-6213 afecta a Remote Spark SparkView permitiendo ejecución remota de código con privilegios de root sin autenticación. Es una vulnerabilidad crítica que compromete la seguridad del sistema al evitar la verificación de conexiones locales. cve-2026-8076 expone una vulnerabilidad crítica en CashDro 3 que permite accesos no autorizados mediante fuerza bruta en credenciales PIN. Esta falla compromete la seguridad del panel de administración y la confidencialidad de sus configuraciones. cve-2026-8153 afecta al software de control de robots Universal Robots PolyScope, permitiendo la ejecución remota de comandos sin autenticación. Esta vulnerabilidad es crítica por permitir control completo sobre el sistema del robot. cve-2022-50994 afecta a routers DrayTek Vigor 2960 permitiendo ejecución remota de código mediante inyección de comandos. Esta vulnerabilidad crítica permite a un atacante sin autenticar ejecutar comandos con privilegios en el servidor web bajo condiciones específicas. cve-2026-25199 describe una vulnerabilidad crítica en Apache CloudStack que permite acceso no autorizado entre inquilinos debido a una gestión incorrecta de identidades de máquinas virtuales Proxmox. Esta falla concede a atacantes control completo sobre máquinas virtuales ajenas. Es imprescindible la actualización a la última versión para mitigar el riesgo. cve-2026-41497 afecta a PraisonAI permitiendo la ejecución remota de código por entrada no validada. Esta vulnerabilidad es crítica debido a la ejecución arbitraria en sistemas afectados, con explotación confirmada. cve-2026-41507 afecta a math-codegen permitiendo la ejecución remota de código por inyección en funciones dinámicas.El fallo se produce por falta d...

Link Youtube: https://www.youtube.com/watch?v=bAbx3u2sIFU Autor: Amanda Fleure. En este episodio se analizan temas clave de ciberseguridad y tecnología, incluyendo la descarga automática de una inteligencia artificial local en Chrome y las preocupaciones sobre privacidad. Se alerta sobre el malware bancario TCLBanker que afecta a usuarios brasileños y se informa de la limpieza de cuentas inactivas en Instagram. Finalmente, se destaca la situación laboral en Samsung Corea del Sur y la importancia de la vigilancia digital constante.

Este episodio repasa ataques a la plataforma educativa Canvas, vulnerabilidades en Ivanti Endpoint Manager Mobile y Palo Alto Networks, y la amenaza del malware PCPJack que roba credenciales en la nube. Se destacan fallos críticos en bibliotecas de Node.js y frameworks de inteligencia artificial, junto con campañas de ciberespionaje y malware persistente en dispositivos Cisco. Además, aborda riesgos en navegadores, cadenas de suministro, modelos de IA y sectores como sanidad y redes sociales, y la importancia de una respuesta operativa eficaz ante incidentes.

Link Youtube: https://www.youtube.com/watch?v=9wZLD3-asrg

En este episodio se repasan nuevas amenazas como la botnet xlabs_v1 y varios ataques del grupo MuddyWater que combinan ransomware falso con espionaje. Se destacan vulnerabilidades críticas en PAN-OS, Cisco y Linux, y campañas malware como CloudZ RAT y Quasar Linux. Además, se analiza la creciente adopción de IA en empresas y los riesgos del envenenamiento de datos. Se ofrecen actualizaciones sobre regulaciones en IA, ataques financieros y problemas en cadenas de suministro de software.

cve-2026-0300 es una vulnerabilidad con explotación activa confirmada que permite ejecución remota de código y control total del sistema. El producto y fabricante no han sido determinados con certeza, pero el riesgo es crítico por la capacidad de control que otorga el fallo. cve-2026-40010 afecta a Apache Wicket provocando una vulnerabilidad crítica de fijación de sesión que permite la toma de control de sesiones de usuario. La solución pasa por actualizar a la versión corregida. cve-2026-5081 describe una vulnerabilidad crítica en Apache Session Generate ModUniqueId debido a la generación insegura de identificadores de sesión utilizando datos predecibles. Esta falla permite a un atacante predecir identificadores y potencialmente correlacionar eventos para comprometer sesiones. cve-2026-29080 afecta a Rucio y permite ejecución remota de código SQL en Bases de Datos Oracle. La vulnerabilidad permite exposición y modificación de datos críticos. Está confirmada la explotación activa y ya cuenta con solución. cve-2026-7875 es una vulnerabilidad crítica en NanoClaw que permite a atacantes leer archivos arbitrarios y eliminar datos fuera del área permitida. El fallo se basa en una mala gestión de archivos adjuntos y enlaces simbólicos en contenedores comprometidos. cve-2026-29090 expone una vulnerabilidad crítica de inyección SQL en Rucio que permite ejecución remota de código y manipulación de datos sensibles. Esta falla afecta versiones específicas y se aprovecha mediante un plugin de metadata para realizar consultas arbitrarias en la base de datos. La explotación puede comprometer seriamente la integridad y confidencialidad del sistema. cve-2026-41930 expone un riesgo crítico por credenciales codificadas que facilitan el acceso total a bases de datos. Esta vulnerabilidad afecta el control y la privacidad de la información sensible, incluyendo contraseñas y datos personales. cve-2026-7908 reporta una vulnerabilidad crítica en Google Chrome que permite la evasión del sandbox mediante una página HTML manipulada. Esta falla afecta el modo pantalla completa y puede ser explotada remotamente con consecuencias graves para la seguridad del navegador. cve-2026-40076 es una vulnerabilidad crítica en OpenMRS Core que permite la ejecución remota de código mediante una extracción insegura de archivos ZIP. Un atacante autenticado puede subir archivos maliciosos y colocar código arbitrario fuera del directorio previsto. cve-2026-43575 describe una omisión de autenticación crítica en OpenClaw que permite acceso no autorizado a sesiones interactivas en navegador. Esta falla eleva el riesgo de comprometer credenciales sensibles y tomar control de sesiones activas. cve-2026-43578 incluye una vulnerabilidad crítica de escalada de privilegios en OpenClaw. Esta falla permite a atacantes ganar privilegios elevados mediante la manipulación de eventos de ejecución asíncrona. La explotación activa confirma su gravedad y necesidad de parche inmediato. cve-2026-43581 afecta a OpenClaw exponiendo el protocolo Chrome DevTools a ataques remotos por una configuración de red inadecuada. Esto permite el acceso fuera de los límites seguros del sandbox, comprometiendo la seguridad del entorno. cve-2026-43585 afecta a OpenClaw Gateway permitiendo el uso de tokens revocados para acceso no autorizado. La falla reside en la falta de actualización dinámica de tokens que posibilita esta explotación activa con severidad crítica. cve-2026-44109 afecta a OpenClaw y permite la ejecución remota de comandos debido a una omisión de autenticación en su sistema de webhooks. Esta vulnerabilidad crítica influye directamente en la seguridad del control remoto del producto. cve-2026-40281 afecta a Gotenberg permitiendo ejecución remota y manipulación no autorizada de archivos en el sistema. La vulnerabilidad permite renombrar, mover y sobrescribir archivos mediante inyección en metadatos PDF. Presenta gravedad crítica con impacto directo en la seguridad del contenedor.

Link Youtube: https://www.youtube.com/watch?v=xnnP5Nt0Mq8 Autor: Coach de Osasco. Este episodio analiza la vulnerabilidad Copy Fail en el kernel de Linux que permite a atacantes alcanzar permisos de root. Se destaca la importancia de aplicar parches actualizados para mitigar este riesgo presente en distribuciones comunes. Se subraya la necesidad de mantener sistemas protegidos y la vigilancia continua en seguridad informática.

Este episodio recopila las últimas vulnerabilidades y ataques en servidores Apache, software DAEMON Tools, plataformas empresariales y móviles. Se destacan campañas de robo de credenciales, explotación de fallos en Linux y iOS, así como incidentes en infraestructura crítica y educación. Además, se abordan amenazas emergentes en IA y ransomware, junto con iniciativas para fortalecer la ciberseguridad en infraestructuras críticas y el impacto en talento y formación profesional.

cve-2024-13365 afecta un plugin de seguridad para plataformas web, permitiendo la subida sin restricciones de archivos maliciosos. Esta vulnerabilidad crítica permite la ejecución remota de código y está siendo explotada activamente. cve-2024-11349 permite la omisión de autenticación en ScriptsBundle AdForest. Esta vulnerabilidad crítica afecta la seguridad del acceso y está siendo explotada activamente. cve-2024-11350 describe una vulnerabilidad crítica en scriptsbundle adforest que permite acceso no autorizado por un sistema débil de recuperación de contraseñas. Esta falla es explotada activamente, lo que eleva su peligrosidad y requiere atención inmediata. cve-2026-5294 describe una falla crítica en el plugin Geeky Bot de WordPress que permite la ejecución remota de código mediante instalación arbitraria de plugins sin autenticación. cve-2026-40797 afecta a un plugin de WordPress que permite la inyección SQL ciega y compromete la seguridad de las bases de datos. Es una vulnerabilidad crítica que facilita el acceso no autorizado a información sensible y posible manipulación de datos. cve-2023-54342 presenta una vulnerabilidad crítica de ejecución remota de código en Eclipse Equinox OSGi. Permite a atacantes sin autenticación ejecutar código arbitrario y obtener control remoto mediante una conexión telnet al servicio de consola. cve-2023-54344 afecta a Eclipse Equinox OSGi y permite la ejecución remota de código a través de comandos maliciosos en la consola sin necesidad de autenticación. Esta vulnerabilidad crítica permite a atacantes controlar el sistema objetivo y establecer conexiones reversas. cve-2026-43534 describe una vulnerabilidad crítica en OpenClaw que permite escalar privilegios mediante metadatos externos manipulados. Este fallo afecta a la gestión de eventos y agentes en el sistema, facilitando la ejecución no autorizada de comandos en contexto privilegiado. cve-2026-43566 afecta a OpenClaw con una vulnerabilidad crítica de escalada de privilegios que permite mantener permisos elevados mediante eventos webhook maliciosos. Esta falla pone en riesgo la integridad del sistema y la ejecución segura de procesos automatizados. cve-2026-36356 permite ejecución remota de código en dispositivos MeiG Smart FORGE_SLT711 mediante inyección de comandos sin autenticación. cve-2026-7411 permite un ataque de path traversal en Eclipse BaSyx Java Server SDK que puede llevar a ejecución remota de código y control completo del sistema. La vulnerabilidad se debe a una inadecuada normalización de rutas en la API HTTP de subida de archivos. cve-2026-27960 describe una vulnerabilidad de escalada de privilegios crítica en OpenCTI que permite la explotación remota no autenticada para controlar la API como usuarios privilegiados. Se recomienda aplicar la mitigación que deshabilita el administrador por defecto para evitar accesos no autorizados. cve-2026-33324 afecta a un sistema Text-to-SQL permitiendo ejecución remota de código mediante inyección SQL. La vulnerabilidad permite a atacantes autenticados ejecutar comandos arbitrarios y comprometer servidores. cve-2026-34084 afecta a la biblioteca PhpSpreadsheet permitiendo ejecución remota de código y ataques SSRF mediante rutas manipuladas con wrappers PHP. Se recomienda aplicar las versiones actualizadas para evitar explotación activa confirmada y riesgos críticos. cve-2026-34458 describe una vulnerabilidad crítica en Sandboxie-Plus que permite la inyección de configuración maliciosa y la escalada de privilegios a SYSTEM. Es posible escapar del sandbox debido a la falta de validación en mensajes IPC, lo que expone a los usuarios a riesgos graves de seguridad. cve-2026-40329 describe una crítica inyección SQL en MasaCMS que permite ejecución remota de comandos en base de datos y escalada de privilegios. La vulnerabilidad afecta versiones anteriores a la 7.5.3 y puede ser mitigada con reglas WAF y actualizaciones. cve-2026-40330 afecta a MasaCMS con una vulnerabilidad crít...

Link Youtube: https://www.youtube.com/watch?v=f-ihIk1Izpw Autor: Mazen. En este episodio se analizan varias vulnerabilidades relacionadas con la autenticación de dos factores, destacando problemas con la falta de límites en intentos de PIN y manipulaciones en respuestas y URLs que permiten accesos no autorizados. Se subraya la importancia de implementar controles robustos en el servidor para proteger las cuentas.

Este episodio cubre campañas de phishing avanzadas, vulnerabilidades críticas en MOVEit Automation, cPanel y sistemas Linux, así como brechas en firmas de ciberseguridad y plataformas educativas. Se detallan operaciones internacionales contra estafas en criptomonedas y alertas sobre ataques dirigidos mediante ingeniería social y abuso de servicios legítimos. También se abordan riesgos asociados a inteligencia artificial y recomendaciones para su control.

cve-2025-7340 afecta a un plugin de WordPress que permite la carga ilimitada de archivos peligrosos, lo que facilita la ejecución remota de código. La explotación activa de esta vulnerabilidad representa un riesgo crítico para servidores web y sitios afectados. cve-2025-11307 permite la ejecución remota de código comprometida en un plugin de mapas para WordPress. Esta vulnerabilidad en Codecabin wp_go_maps representa un riesgo crítico para la integridad del sitio web. Su explotación activa requiere atención inmediata. cve-2023-47783 afecta a thrive themes builder, permitiendo acceso no autorizado debido a un fallo en autorización. Este problema representa un riesgo crítico por su explotación activa y la posibilidad de comprometer sistemas web sin restricciones. cve-2022-0633 afecta a UpdraftPlus y permite la realización de acciones no autorizadas debido a una incorrecta autorización. Este fallo crítico compromete la seguridad de sitios WordPress al permitir el acceso sin permisos adecuados. cve-2025-3278 revela una gestión inadecuada de privilegios en kev, que permite la escalada de permisos y acceso no autorizado. Esta vulnerabilidad tiene explotación confirmada, lo que la convierte en una amenaza crítica para la seguridad de sistemas y datos. cve-2024-6028 afecta a ays-pro quiz maker y permite inyección SQL que facilita ejecución remota de código. La vulnerabilidad está en explotación activa lo que incrementa su gravedad y riesgo de comprometer sistemas. cve-2024-2879 afecta a Kreatura Media LayerSlider permitiendo inyección SQL con explotación activa, lo que compromete datos y sistemas. Esta falla es crítica por la elevada capacidad de impacto en bases de datos y aplicaciones web. cve-2024-13421 afecta a un tema de sitios web de bienes raíces con asignación incorrecta de privilegios que permite acceso inadecuado. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico. cve-2024-13448 afecta a Themerex addons permitiendo la carga de archivos peligrosos sin restricciones, lo que facilita la ejecución remota de código. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para la seguridad de las plataformas web que utilizan este complemento. cve-2025-9807 es una vulnerabilidad de inyección SQL en el plugin The Events Calendar de StellarWP. Permite la ejecución remota de código y acceso no autorizado a datos. Esta falla ya está siendo explotada activamente. cve-2024-4346 afecta a un complemento para tiendas online con una vulnerabilidad de Path Traversal que permite acceso no autorizado a archivos del sistema. Esta falla crítica está siendo explotada activamente, representando un riesgo grave para la seguridad de los datos. cve-2025-64377 afecta a Cridio ListingPro permitiendo ejecución remota de código mediante inclusión remota de archivos. La vulnerabilidad se debe al control insuficiente del nombre de archivo en funciones PHP de inclusión. cve-2024-13744 afecta a un plugin de comercio electrónico en WordPress permitiendo la carga no restringida de archivos maliciosos y facilitando la ejecución remota de código. Esta vulnerabilidad está siendo explotada activamente, aumentando su gravedad y urgencia de mitigación. cve-2026-2931 presenta una grave vulnerabilidad de gestión inadecuada de privilegios en la plataforma Amelia de T M S Outsource. Esta falla permite la elevación de privilegios y acceso no autorizado con explotación confirmada. cve-2024-31286 afecta a WordPress WP Photo Album Plus e implica una subida sin restricciones de archivos peligrosos que permite ejecución remota de código. La vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para sitios web que usan este plugin. cve-2025-4606 describe una vulnerabilidad crítica en Kev Authenticator que permite cambios no autorizados de contraseña, comprometiendo la integridad de las cuentas de usuario. La explotación activa de esta vulnerabilidad la convierte en una...

Link Youtube: https://www.youtube.com/watch?v=JHXWF-AoDRA

En este episodio se abordan vulnerabilidades críticas explotadas en Linux y actualizaciones de seguridad para Wireshark. Se informa sobre una brecha de datos en la plataforma educativa Instructure y una campaña de estafas mediante Mini Apps en Telegram que distribuye malware. Además, se destaca un falso positivo en Microsoft Defender con certificados de DigiCert que puede afectar sistemas.

cve-2026-42364 afecta a cámaras IP de GeoVision con una vulnerabilidad crítica de inyección de comandos que permite control remoto del dispositivo. Esta falla representa un riesgo elevado para la seguridad de sistemas de videovigilancia. cve-2026-42368 afecta a dispositivos GeoVision de videovigilancia permitiendo escalada de privilegios mediante solicitudes HTTP maliciosas. La explotación activa puede ejecutarse simplemente visitando una página web preparada. Esta vulnerabilidad crítica pone en riesgo la integridad del sistema. cve-2026-42369 afecta a un software de vigilancia permitiendo ejecución remota de código a nivel sistema. Se trata de un desbordamiento de pila en la gestión de autenticación por cadenas base64. La explotación confirma un riesgo crítico para sistemas con acceso web permitido. cve-2026-42370 afecta a GeoVision GV-VMS permitiendo ejecución remota de código a través de una solicitud HTTP manipulado. Esta vulnerabilidad es crítica y explotable sin autenticación. cve-2026-7161 describe una vulnerabilidad crítica en GeoVision GV-IP Device Utility que permite la filtración de credenciales por cifrado insuficiente y exposición de la clave en paquetes broadcast. Esto facilita el control total del dispositivo por un atacante en la misma red local. cve-2026-7372 afecta a GeoVision GV VMS con una vulnerabilidad crítica de ejecución remota de código. La falla se debe a un desbordamiento en el procesamiento de credenciales HTTP. Permite el control total del sistema operativo donde está instalado el servicio.

Link Youtube: https://www.youtube.com/watch?v=0tyzZ60c1lc Resumen del análisis realizado por Coach de Osasco sobre la explotación de plataformas de inteligencia artificial para la distribución de malware. Se destacan métodos de ingeniería social y la importancia de verificar la autenticidad de los recursos descargados. Se recomienda mantener precaución, actualizar sistemas y utilizar herramientas de protección para evitar compromisos de seguridad.

Este episodio aborda una brecha en Trellix con acceso a su código fuente, la explotación masiva de una vulnerabilidad en cPanel con ransomware, y un nuevo ataque que afecta a servicios Azure. También destaca cómo la inteligencia artificial detecta vulnerabilidades antiguas que exigirán numerosos parches en sistemas críticos.

cve-2021-27358 es una vulnerabilidad crítica en Grafana que permite ejecución remota de código con explotación activa confirmada. Afecta la seguridad integral del sistema de visualización y monitoreo de datos, permitiendo un control total de los sistemas vulnerables. cve-2026-4882 expone una carga arbitraria de archivos en un plugin muy utilizado de WordPress, lo que permite la ejecución remota de código sin autenticación. Es una vulnerabilidad crítica que afecta a sitios que utilizan campos avanzados en formularios de registro de usuarios. cve-2026-7458 expone un bypass de autenticación en el plugin User Verification de WordPress, permitiendo acceso no autorizado a cuentas verificadas. Esta vulnerabilidad crítica afecta a sitios que utilizan este plugin para proteger el acceso de usuarios y administradores.

Link Youtube: https://www.youtube.com/watch?v=QwVyuHK4d1U En este episodio se analiza la controversia en torno a Windhawk, una herramienta que permite modificar Windows 11 para recuperar el control del usuario y desactivar funciones intrusivas como la telemetría. Se destaca la respuesta restrictiva de Microsoft y la importancia de revisar los mods tras actualizaciones para mantener la seguridad y personalización del sistema.

En este episodio se aborda una operación de phishing vinculada a Vietnam que ha comprometido cuentas de Facebook y ataques rápidos a entornos SaaS. Se reportan campañas de espionaje en Asia, condenas por ransomware BlackCat, y vulnerabilidades en infraestructuras críticas como Ubuntu, cPanel y Linux. Se destacan amenazas a la cadena de suministro, robo de criptomonedas y riesgos asociados a la integración de inteligencia artificial. Se incluye además un análisis sobre gestión de riesgos en tecnología operativa y ataques DDoS, así como incidentes en plataformas educativas y empresariales.

cve-2026-31431 afecta al kernel de Linux permitiendo la escalada de privilegios debido a la transferencia incorrecta de recursos entre esferas. La explotación activa de esta vulnerabilidad la convierte en una amenaza crítica que requiere atención inmediata. cve-2023-6909 afecta a la plataforma de gestión de aprendizaje automático mlflow permitiendo la lectura de archivos arbitrarios a través de una vulnerabilidad de Path Traversal. Su explotación activa representa un alto riesgo para la seguridad de los datos protegidos en los sistemas afectados. cve-2022-4059 afecta al paquete de widgets de criptomonedas de Blocksera, permitiendo la ejecución de comandos SQL maliciosos por inyección SQL. Esta vulnerabilidad presenta explotación activa confirmada y riesgo crítico para la integridad de las bases de datos. cve-2026-42996 afecta a JS8Call y permite ejecución remota de código por desbordamiento de búfer en transmisiones específicas. Es crítica y confirmada con un impacto alto en la seguridad del sistema. cve-2026-7567 afecta a WordPress Temporary Login permitiendo el bypass de autenticación mediante manipulación del parámetro de entrada. Esta vulnerabilidad crítica facilita el acceso no autorizado sin necesidad de credenciales. cve-2026-42778 afecta a Apache MINA y permite ejecución remota de código debido a una deserialización insegura por lista blanca aplicada tarde. Esta vulnerabilidad es crítica y requiere actualización inmediata para mitigar riesgos. cve-2026-42779 y cve-2026-41635 afectan al framework Apache MINA y permiten ejecución remota de código debido a fallos en la validación de clases al deserializar objetos. Ambas vulnerabilidades son críticas y se ha confirmado explotación activa en entornos afectados. Se recomienda la actualización inmediata a versiones corregidas. cve-2026-42482 afecta a hashcat y permite desbordamiento de búfer con posible ejecución remota de código mediante reglas maliciosas. Es una vulnerabilidad crítica de alta severidad que compromete la seguridad del sistema al procesar entradas controladas por el atacante. cve-2026-42483 afecta a hashcat con un desbordamiento de búfer en el análisis de hashes Kerberos permitiendo ejecución remota de código o denegación de servicio. cve-2026-42484 describe un desbordamiento de búfer crítico en hashcat que permite ejecución remota de código o denegación de servicio. Esta falla afecta módulos clave del gestor de hashes basados en PKZIP debido a una mala gestión de longitud en datos hexadecimales. cve-2026-42472 afecta a MixPHP Framework y permite ejecución remota de código por deserialización insegura. Representa un riesgo crítico con alta severidad. cve-2026-42473 describe una vulnerabilidad crítica de deserialización insegura en MixPHP Framework que permite ejecución remota de código. Esta falla afecta a versiones del framework que utilizan funciones inseguras para manejar sesiones y caché desde el sistema de archivos. cve-2026-37531 es una vulnerabilidad crítica en Automotive Grade Linux app-framework-main que permite recorrido de directorios y ejecución de archivos maliciosos debido a una extracción insegura previa a la verificación de firmas. cve-2026-37534 vulnerabilidad crítica en Open SAE J1939 permite escritura arbitraria en memoria mediante manipulación del protocolo CAN. Esta falla de desbordamiento entero expone graves riesgos para la seguridad de sistemas de vehículos conectados. cve-2026-37539 en Cannelloni permite la ejecución remota de código y denegación de servicio mediante tramas CAN manipuladas. Esta falla crítica destaca por su severidad y riesgo de explotación remota, afectando integridad y disponibilidad del sistema. cve-2026-37541 expone un grave fallo de desbordamiento de búfer en Open Vehicle Monitoring System 3, permitiendo ataques remotos que pueden llevar a denegación de servicio o ejecución de código. La validación incorrecta del campo de longitud en datos binarios es la causa principal de esta vulnerabilidad crít...

Link Youtube: https://www.youtube.com/watch?v=t_iaqdireBs El análisis de Magnates Media aborda la evolución y desafíos de los chips de inteligencia artificial, destacando diferencias entre CPUs, GPUs y TPUs, así como la importancia del ancho de banda de memoria. Se subraya la hegemonía de NVIDIA y las innovaciones de Google y Groq. También se analiza la competencia de Apple, AMD e Intel, junto con el impacto energético que plantea la creciente infraestructura de IA.

Este episodio aborda ataques DDoS facilitados por brechas, compromisos en paquetes Python y ciberamenazas con malware sofisticado. Se destaca la vulnerabilidad Copy Fail en Linux y sus impactos, además de fallos críticos en gestores de hosting y herramientas de integración continua. La influencia de inteligencia artificial en ciberataques y defensas también es analizada junto a brechas en sectores bancario, sanitario y gubernamental. Se revisan amenazas globales, estafas y retos en tecnologías emergentes y software empresarial.

cve-2022-50993 presenta una vulnerabilidad crítica en Weaver Network Co., Ltd. E-office que permite la subida de archivos peligrosos y la ejecución remota de código. Esta falla ha sido explotada activamente, poniendo en riesgo la integridad del sistema. cve-2022-50992 afecta a un software de gestión empresarial permitiendo a atacantes acceder a archivos y directorios no autorizados mediante una vulnerabilidad de recorrido de ruta. Esta falla representa un riesgo crítico por la explotación confirmada. cve-2025-71284 afecta a un sistema no especificado con explotación activa confirmada que permite ejecución remota de código por desbordamiento de búfer. Esta vulnerabilidad crítica tiene un impacto severo en la integridad y disponibilidad del sistema. cve-2025-67953 describe una grave vulnerabilidad de asignación incorrecta de privilegios que está siendo explotada activamente. Esta falla permite a atacantes elevar sus permisos y comprometer la seguridad del sistema afectado. cve-2026-1890 describe una vulnerabilidad crítica con explotación activa que permite ejecución remota de código. Se recomienda máxima precaución y aplicar mitigaciones urgentes cuando estén disponibles. cve-2025-15488 afecta a Microsoft Windows permitiendo ejecución remota de código con explotación activa confirmada. Esta falla crítica en la gestión de memoria compromete la seguridad completa del sistema. cve-2026-25455 expone un fallo crítico de autorizaciones en el plugin Product Slider para WooCommerce, permitiendo acceso y acciones sin permisos adecuados. Esta vulnerabilidad está siendo explotada activamente, poniendo en riesgo tiendas online que usan este componente. cve-2026-32499 describe una vulnerabilidad crítica de inyección SQL en Kev Kev que permite manipulación remota de bases de datos. Esta vulnerabilidad tiene explotación activa confirmada y representa un alto riesgo para la integridad y confidencialidad de los datos. cve-2026-1969 es una vulnerabilidad crítica que permite la carga de archivos maliciosos y la ejecución remota de código en productos afectados. La explotación activa confirma su gravedad y la necesidad de mitigación inmediata. cve-2026-32562 describe una vulnerabilidad crítica que permite acceder sin autorización y realizar acciones maliciosas en PasswordProtectWP Password Protect WordPress. Esta falla de verificación afecta directamente la seguridad del sitio al permitir explotación activa. cve-2026-35547 describe una grave falla en la biblioteca libnv de FreeBSD que permite corrupción de memoria y elevación de privilegios. Esta vulnerabilidad es crítica y puede provocar fallos del sistema o pánico con explotación confirmada. cve-2026-4670 detalla una vulnerabilidad crítica de bypass de autenticación en MOVEit Automation de Progress Software, que permite acceso no autorizado a sistemas protegidos. cve-2026-36760 afecta a Thinkgem JeeSite y permite la ejecución remota de código tras un salto de ruta en la subida de archivos. Esta vulnerabilidad crítica permite a atacantes autenticados escribir archivos arbitrarios en el sistema. cve-2026-36767 afecta a Shopizer permitiendo escritura arbitraria de archivos mediante path traversal. Esta vulnerabilidad crítica compromete la integridad y seguridad del sistema, con explotación activa confirmada.

Link Youtube: https://www.youtube.com/watch?v=7WTFkIGekwY

Este episodio cubre recientes ataques a la cadena de suministro y vulnerabilidades críticas en plataformas como GitHub, cPanel y LiteLLM. Se destacan riesgos por malware avanzado, explotación de IA en ciberataques y vulnerabilidades en software médico y sistemas embebidos. Además, se reportan iniciativas para mejorar la seguridad operativa y defensas basadas en inteligencia artificial.

cve-2025-58179 afecta a Astro Astrojs Cloudflare con una vulnerabilidad SSRF confirmada. Permite que un atacante realice solicitudes HTTP arbitrarias desde el servidor. Esto puede derivar en filtrado de datos o acceso no autorizado a servicios internos. cve-2026-2025 afecta a un producto no especificado con exposición de información sensible y explotación activa confirmada que compromete la confidencialidad. Esta vulnerabilidad representa un riesgo alto debido a la pérdida de datos confidenciales. cve-2025-4078 permite a atacantes acceder sin permiso a directorios protegidos explotando un error en la gestión de rutas. Esta vulnerabilidad afecta a software de gestión de archivos y amenaza la seguridad y privacidad al saltar restricciones esenciales. cve-2025-24963 afecta al framework vitest, permitiendo acceso no autorizado por salto de directorio. La explotación activa aumenta la gravedad del riesgo para los sistemas afectados. cve-2025-56132 permite evadir los controles de autenticación en liquidfiles, una herramienta para transferencia segura de archivos. Esta falla crítica pone en riesgo la seguridad al permitir accesos no autorizados mediante un bypass efectivo. cve-2025-53558 describe una vulnerabilidad crítica en KEV Console que permite acceso no autorizado mediante credenciales débiles. El riesgo principal es la compromisión de sistemas mediante explotación activa de esta debilidad. cve-2025-26125 afecta a mecanismos de control de dispositivos permitiendo escalada de privilegios mediante acceso insuficiente a interfaces de control. Se confirma explotación activa que facilita acceso no autorizado con privilegios elevados. cve-2026-41940 describe una vulnerabilidad crítica con explotación activa que permite acceso no autorizado a funciones clave de un producto sin autenticar. Se identifica por la ausencia de mecanismos de autenticación en funciones críticas, lo que abre la puerta a ataques dirigidos que comprometen la seguridad del sistema. cve-2026-3325 afecta a MegaCMS y permite inyección SQL remota sin autenticación por manipulación del parámetro id_territorio. Se trata de una vulnerabilidad crítica que compromete la integridad y confidencialidad de la base de datos del sistema. cve-2026-42523 afecta a Jenkins GitHub Plugin permitiendo explotación de cross-site scripting almacenado. Esta vulnerabilidad permite a atacantes con permisos básicos ejecutar código malicioso en la interfaz web del sistema. cve-2026-36841 afecta al router TOTOLINK N200RE V5 permitiendo ejecución remota de comandos por inyección en funciones de gestión. Esta vulnerabilidad es crítica y explotable de forma remota, comprometiendo la seguridad del dispositivo. cve-2026-5166 afecta al Pardus Software Center permitiendo un recorrido de ruta que posibilita el acceso no autorizado a archivos. Esta vulnerabilidad es crítica y se ha confirmado que está siendo explotada activamente. cve-2026-26015 describe una vulnerabilidad crítica con ejecución remota de código en DocsGPT de arc53. Permite la ejecución de código arbitrario por un bypass en la validación, facilitando el control remoto del sistema afectado. cve-2026-30893 afecta a la plataforma Wazuh permitiendo ejecución remota de código mediante recorrido de ruta en clústeres. Esta vulnerabilidad crítica permite la escritura arbitraria de archivos y escalada de privilegios en sistemas comprometidos. Está confirmada su explotación activa y requiere actualización urgente para mitigar riesgos. cve-2018-25316 afecta a routers Tenda permitiendo a atacantes modificar la configuración DNS sin autenticación. La vulnerabilidad implica un fallo en la validación de sesión por cookies. Esto permite redireccionar usuarios a sitios malintencionados y representa un riesgo crítico. cve-2018-25317 describe una vulnerabilidad crítica en routers Tenda que permite modificación no autorizada de configuraciones DNS. Esta falla puede ser explotada de forma remota y activa para redirigir el tráfico de usuarios...

Link Youtube: https://www.youtube.com/watch?v=R5LkboKxLtg

Este episodio aborda vulnerabilidades críticas en plataformas como GitHub, Microsoft Entra ID y LeRobot, además de amenazas activas como malware GlassWorm y ransomware VECT 2.0. Se informa sobre arrestos vinculados a grupos de hackers y riesgos emergentes en inteligencia artificial aplicada a ciberseguridad. Asimismo, se detalla la expansión de campañas maliciosas y brechas en servicios populares como Vimeo y Robinhood.

cve-2026-5779 describe una vulnerabilidad crítica en MphRx Minerva que permite la toma de control total de cuentas mediante acceso directo a objetos sin control adecuado. Esta falla compromete la integridad y seguridad de las cuentas de usuario, pudiendo modificar información sensible y contraseñas. cve-2026-27760 afecta a OpenCATS al permitir ejecución remota de código mediante inyección PHP en el instalador. La vulnerabilidad permite cargar código malicioso persistente en el servidor durante la instalación. cve-2026-7321 presenta una vulnerabilidad crítica en Mozilla Firefox que permite la ejecución remota de código debido a un fallo en el control de límites en WebRTC. Esta falla es explotable y afecta la seguridad del navegador web. cve-2026-41873 afecta a Apache Pony Mail, permitiendo la toma de control de cuentas administrativas mediante manipulación de solicitudes HTTP. Se trata de una vulnerabilidad crítica sin solución debido a la descontinuación del producto. cve-2026-24178 describe una vulnerabilidad crítica en NVIDIA NVFlare Dashboard que permite eludir la autorización y lograr escalada de privilegios, manipulación de datos, divulgación de información, ejecución de código y denegación de servicio. Esta amenaza pone en riesgo la seguridad y la integridad de los sistemas afectados. cve-2026-3893 afecta a un receptor GNSS de Carlson que permite acceso y modificación no autorizada por ausencia de autenticación. La explotación activa confirma la crítica gravedad de esta vulnerabilidad comprometiendo la integridad del dispositivo. cve-2026-41386 afecta a OpenClaw permitiendo escalada de privilegios durante el emparejamiento inicial. Esta vulnerabilidad es crítica y confirma explotación activa. Se debe aplicar actualización para evitar accesos no autorizados. cve-2026-41446 afecta a Snap One WattBox 800 y 820 series, permitiendo ejecución remota de comandos con privilegios root mediante autenticación débil basada en etiquetas físicas. Esta vulnerabilidad crítica permite control total del dispositivo y explotación confirmada.

Link Youtube: https://www.youtube.com/watch?v=EH7-JjKMhTA

Este episodio ofrece una actualización sobre múltiples incidentes críticos y altos de ciberseguridad reportados en diversas fuentes. Se abordan vulnerabilidades recientes en infraestructuras críticas, campañas de malware, ataques a cadenas de suministro y técnicas avanzadas de fraude. Además, se destacan novedades en tecnologías de inteligencia artificial aplicadas a la seguridad y acciones legales relevantes contra cibercriminales.

cve-2026-26150 afecta a Microsoft Purview eDiscovery con una vulnerabilidad crítica de elevación de privilegios que está siendo explotada activamente. La falla permite a atacantes elevar permisos sin autorización, poniendo en riesgo la seguridad de la información gestionada por el servicio. cve-2026-32172 afecta a Microsoft Power Apps y permite la ejecución remota de código, lo que puede dar control absoluto del sistema al atacante. La explotación activa confirma su carácter crítico y la necesidad de mitigación inmediata. cve-2026-6919 afecta a Chromium DevTools y permite la ejecución remota de código por un uso después de liberar memoria. Esta vulnerabilidad se está explotando activamente y representa un riesgo crítico en navegadores basados en Chromium. cve-2026-6921 afecta a Chromium y permite la ejecución remota de código debido a una condición de carrera en la GPU, con explotación activa confirmada. cve-2026-42208 afecta a Google Kev, permitiendo ejecución remota de código y control total del sistema. Esta vulnerabilidad es crítica y está en explotación activa. cve-2026-4047 describe una vulnerabilidad crítica en Microsoft Windows que permite la ejecución remota de código explotada activamente. Esta falla pone en riesgo el control completo del sistema por atacantes remotos. cve-2023-3793 afecta a Weaver e-cology y permite la ejecución de comandos SQL maliciosos debido a una inyección SQL activa. Esto implica un riesgo crítico para la seguridad de la base de datos y la integridad de la información en sistemas afectados. cve-2026-40453 afecta a Apache Camel permitiendo ejecución remota de código mediante manipulación de encabezados JMS. La actualización a las versiones corregidas es crucial para evitar esta vulnerabilidad crítica. cve-2026-40860 afecta a Apache Camel con una vulnerabilidad crítica de ejecución remota de código debido a la deserialización insegura de mensajes JMS. Esta vulnerabilidad permite a un atacante ejecutar código malicioso al enviar mensajes manipulados que Camel procesa sin filtros. Es fundamental actualizar a versiones corregidas para mitigar el riesgo. cve-2026-41635 describe una ejecución remota de código en Apache MINA debido a un fallo en el filtro de clases permitidas. La vulnerabilidad permite ejecutar código arbitrario cuando se procesa un objeto en memoria buffer del framework. cve-2026-33454 afecta al componente Camel-Mail de Apache Camel con una crítica vulnerabilidad de inyección de encabezados que puede modificar el flujo de procesamiento de correos. Se recomienda actualizar a las versiones corregidas para evitar la explotación. cve-2024-52046 afecta a Apache MINA por una deserialización insegura que permite ejecución remota de código. Esta falla crítica se corrige aplicando la lista blanca de clases antes de la inicialización estática, recomendándose actualizar el software afectado para evitar explotación. cve-2026-22336 afecta a Directorist Booking con una vulnerabilidad crítica de inyección SQL que permite ejecución remota de código en bases de datos. Este fallo es explotado activamente, representando un riesgo grave para sitios web que utilizan este plugin. cve-2026-22337 afecta a un plugin de WordPress y permite la escalada de privilegios mediante asignación incorrecta. Esta vulnerabilidad es crítica por su alta severidad y explotación activa confirmada. cve-2026-33453 afecta a Apache Camel Camel-Coap y permite ejecución remota de código con un paquete UDP sin autenticación. Esta vulnerabilidad es crítica y explotable activamente, comprometiendo sistemas mediante la inyección de cabeceras en mensajes internos. cve-2026-30352 afecta a leonvanzyl autocoder permitiendo ejecución remota de código por un fallo en un endpoint específico. Esta vulnerabilidad presenta alto riesgo por el control total del sistema que puede otorgar a un atacante. cve-2026-41462 afecta a ProjeQtor con una inyección SQL crítica que permite crear cuentas privilegiadas y ejecutar comandos del si...

Link Youtube: https://www.youtube.com/watch?v=X9fubV1bbcw