ALERTAS DE SEGURIDAD RECIENTES

Vulnerabilidad Crítica (CVE-2026-55200) - Corrupción de Memoria en libssh2

El CVE-2026-55200 es una vulnerabilidad crítica identificada en la biblioteca de red libssh2, que afecta directamente a las versiones 1.11.1 y anteriores. Este fallo de seguridad radica en una debilidad durante el procesamiento de conexiones y la validación de paquetes en el protocolo SSH, esta brecha podría permitir a un atacante no autenticado comprometer los sistemas expuestos, desencadenando una denegación de servicio (DoS) o facilitando la ejecución remota de código (RCE).

Vulnerabilidad Critica (CVE-2026-11645) - Vulnerabilidad en navegadores basados en Chromium

Se ha identificado la vulnerabilidad CVE-2026-11645, una falla de seguridad de tipo lectura y escritura fuera de límites (Out-of-Bounds Read/Write) en el motor de JavaScript V8 utilizado por los navegadores basados en Chromium. Un atacante remoto podría explotar esta vulnerabilidad mediante una página web especialmente diseñada para ejecutar código arbitrario dentro del entorno aislado del navegador (sandbox). Google confirmó la existencia de explotación activa de esta vulnerabilidad antes de la disponibilidad del parche correspondiente.

Vulnerabilidad Alta (CVE-2026-54420) en LiteSpeed cPanel Plugin permite escapar del aislamiento entre cuentas en hosting compartido

Se ha identificado la vulnerabilidad CVE-2026-54420, una falla de seguridad en LiteSpeed cPanel Plugin que permite el seguimiento indebido de enlaces simbólicos (symlink following) en entornos de hosting compartido que utilizan CloudLinux y CageFS. Un usuario con acceso limitado mediante FTP o una web shell podría aprovechar esta condición para acceder, modificar o interferir con archivos pertenecientes a otras cuentas alojadas en el mismo servidor. Se ha confirmado explotación activa de esta vulnerabilidad durante mayo de 2026.

Explotación activa de vulnerabilidades críticas en Ubiquiti UniFi OS

Se ha confirmado la explotación activa de una cadena de vulnerabilidades críticas que afecta a la plataforma de gestión Ubiquiti UniFi OS. Cuando se explotan de forma conjunta, estas fallas permiten a un atacante con acceso a la red evadir los controles de autenticación, acceder a archivos confidenciales del sistema y ejecutar comandos arbitrarios con privilegios máximos (root), logrando el control total del dispositivo sin necesidad de contar con credenciales previas.

Vulnerabilidad Critica (CVE-2026-48907) - Ejecución Remota de Código (RCE) en la extensión JCE para Joomla

Una vulnerabilidad de control de acceso inadecuado en la extensión Joomla Content Editor (JCE) permite a usuarios no autenticados crear nuevos perfiles de editor, lo que da lugar a la carga y ejecución de código PHP arbitrario en el servidor.
AVISOS DE SEGURIDAD RECIENTES
Los servidores Apache Tomcat mal configurados y mal asegurados están siendo atacados como parte de una nueva campaña diseñada para entregar el malware de botnet Mirai y los mineros de criptomonedas.
El notorio grupo de cryptojacking rastreado como 8220 Gang ha sido visto utilizando como arma una falla de seguridad de seis años en los servidores Oracle WebLogic para atrapar instancias vulnerables en una red de bots y distribuir malware de minería de criptomonedas.
Cisco ha lanzado actualizaciones de seguridad para sus conmutadores de la serie Small Business para abordar una serie de vulnerabilidades críticas de desbordamiento de búfer. Los problemas podrían permitir que un atacante remoto no autenticado provoque una denegación de servicio o ejecute código arbitrario.
Una nueva operación de ransomware como servicio (RaaS), llamada MichaelKors, se ha convertido en el malware de cifrado de archivos más reciente dirigido a sistemas Linux y VMware ESXi a partir de abril de 2023.
Los servidores Microsoft SQL (MS-SQL) mal administrados son el objetivo de una nueva campaña diseñada para programar una categoría de malware llamada CLRSqlShell, que facilita la implementación de mineros de criptomonedas y ransomware.
Se ha descubierto una nueva variante más sigilosa del malware de Linux BPFDoor, que presenta un cifrado más robusto y comunicaciones de shell inversas.
Una nueva vulnerabilidad de escalada de privilegios en el complemento Essential Addons para Elementor permitiría la escalada de privilegios de cualquier usuario en el sitio de WordPress.
Los complementos de WordPress 'Advanced Custom Fields' y 'Advanced Custom Fields Pro', con millones de instalaciones, son vulnerables a ataques de secuencias de comandos entre sitios (XSS).
El repositorio de paquetes de software PHP Packagist reveló que un "atacante" obtuvo acceso a cuatro cuentas inactivas en la plataforma para secuestrar más de una docena de paquetes con más de 500 millones de instalaciones hasta la fecha.
La vulnerabilidad tiene una calificación de 9.8 en el sistema de puntuación CVSS. Esta vulnerabilidad de escape de sandbox en VM2 podría permitir que un atacante escape del sandbox y acceda completamente al sistema host subyacente.