ALERTAS DE SEGURIDAD RECIENTES

Vulnerabilidad Crítica (CVE-2026-55200) - Corrupción de Memoria en libssh2

El CVE-2026-55200 es una vulnerabilidad crítica identificada en la biblioteca de red libssh2, que afecta directamente a las versiones 1.11.1 y anteriores. Este fallo de seguridad radica en una debilidad durante el procesamiento de conexiones y la validación de paquetes en el protocolo SSH, esta brecha podría permitir a un atacante no autenticado comprometer los sistemas expuestos, desencadenando una denegación de servicio (DoS) o facilitando la ejecución remota de código (RCE).

Vulnerabilidad Critica (CVE-2026-11645) - Vulnerabilidad en navegadores basados en Chromium

Se ha identificado la vulnerabilidad CVE-2026-11645, una falla de seguridad de tipo lectura y escritura fuera de límites (Out-of-Bounds Read/Write) en el motor de JavaScript V8 utilizado por los navegadores basados en Chromium. Un atacante remoto podría explotar esta vulnerabilidad mediante una página web especialmente diseñada para ejecutar código arbitrario dentro del entorno aislado del navegador (sandbox). Google confirmó la existencia de explotación activa de esta vulnerabilidad antes de la disponibilidad del parche correspondiente.

Vulnerabilidad Alta (CVE-2026-54420) en LiteSpeed cPanel Plugin permite escapar del aislamiento entre cuentas en hosting compartido

Se ha identificado la vulnerabilidad CVE-2026-54420, una falla de seguridad en LiteSpeed cPanel Plugin que permite el seguimiento indebido de enlaces simbólicos (symlink following) en entornos de hosting compartido que utilizan CloudLinux y CageFS. Un usuario con acceso limitado mediante FTP o una web shell podría aprovechar esta condición para acceder, modificar o interferir con archivos pertenecientes a otras cuentas alojadas en el mismo servidor. Se ha confirmado explotación activa de esta vulnerabilidad durante mayo de 2026.

Explotación activa de vulnerabilidades críticas en Ubiquiti UniFi OS

Se ha confirmado la explotación activa de una cadena de vulnerabilidades críticas que afecta a la plataforma de gestión Ubiquiti UniFi OS. Cuando se explotan de forma conjunta, estas fallas permiten a un atacante con acceso a la red evadir los controles de autenticación, acceder a archivos confidenciales del sistema y ejecutar comandos arbitrarios con privilegios máximos (root), logrando el control total del dispositivo sin necesidad de contar con credenciales previas.

Vulnerabilidad Critica (CVE-2026-48907) - Ejecución Remota de Código (RCE) en la extensión JCE para Joomla

Una vulnerabilidad de control de acceso inadecuado en la extensión Joomla Content Editor (JCE) permite a usuarios no autenticados crear nuevos perfiles de editor, lo que da lugar a la carga y ejecución de código PHP arbitrario en el servidor.
AVISOS DE SEGURIDAD RECIENTES
La vulnerabilidad CVE-2024-37383 en Roundcube Webmail, parcheada en versiones 1.5.7 y 1.6.7, permite ataques XSS para robar credenciales de usuarios. Los actores maliciosos han aprovechado esta falla para atacar organizaciones gubernamentales, exponiendo datos sensibles mediante formularios de inicio de sesión falsos.so de seguridad
Palo Alto Networks ha lanzado actualizaciones de seguridad para mitigar varias vulnerabilidades en sus productos. Entre los productos afectados están Expedition (versiones anteriores a 1.2.92) y PAN-OS (Interfaz Web, versiones anteriores a 10.2.4 y 10.1.9). La vulnerabilidad crítica (CVE-2024-5910), con una puntuación CVSSv4 de 9.3, afecta a Expedition y permite que un atacante sin autenticación obtenga control total sobre la herramienta, accediendo a datos sensibles, credenciales y configuraciones. Además, una vulnerabilidad de severidad alta (CVE-2024-5911), con una puntuación CVSSv4 de 7.0.
El plugin Crypto para WordPress presenta vulnerabilidades críticas que permiten a atacantes no autenticados acceder a cualquier cuenta del sitio, incluido el administrador. Se recomienda actualizar de inmediato a la versión 2.16 o superior para evitar riesgos de autenticación bypass y ataques CSRF.
Google ha lanzado actualizaciones para Chrome (versión 130.0.6723.69) que corrigen vulnerabilidades críticas, permitiendo la ejecución remota de código y comprometiendo la seguridad de los sistemas. Se recomienda actualizar de inmediato para mitigar los riesgos.
VMware ha detectado una vulnerabilidad crítica (CVE-2024-38812, CVSS 9.8) en vCenter Server, vSphere y VMware Cloud Foundation que permite la ejecución remota de código. Afecta versiones 7.0 y 8.0, y se recomienda actualizar inmediatamente a las versiones parcheadas para mitigar el riesgo.
Oracle publicó su actualización crítica de octubre 2024, abordando 334 vulnerabilidades en productos clave como Oracle Database, MySQL y WebLogic. Algunas vulnerabilidades permiten explotación remota sin autenticación, con puntuaciones CVSS de hasta 9.8. Se recomienda a los administradores aplicar los parches de inmediato para mitigar riesgos en infraestructuras empresariales críticas.
Múltiples vulnerabilidades críticas en los complementos Email Verification for WooCommerce, WooCommerce Order Proposal, y Recently permiten inyección SQL, escalada de privilegios y ejecución de código malicioso. Se recomienda actualizar de inmediato a las versiones parcheadas para mitigar estos riesgos y proteger la seguridad del sitio.
Una vulnerabilidad crítica (CVE-2024-44068) en dispositivos Samsung con procesadores Exynos permite la ejecución de código malicioso mediante el controlador de procesamiento de imágenes. Afecta a versiones anteriores a la actualización SMR-Oct-2024. Se recomienda actualizar de inmediato para mitigar el riesgo.
El complemento Miniorange OTP Verification with Firebase para WordPress presenta vulnerabilidades críticas que permiten a atacantes no autenticados cambiar contraseñas, escalar privilegios y omitir la autenticación. Se recomienda actualizar de inmediato a la versión 3.6.0 o superior para corregir estos fallos.
Una vulnerabilidad crítica (CVE-2024-4985) en GitHub Enterprise Server permite a atacantes no autenticados eludir la autenticación SAML SSO y obtener acceso administrativo. Afecta versiones anteriores a 3.13.0, y se recomienda actualizar de inmediato o deshabilitar temporalmente SAML SSO y las afirmaciones cifradas.