El CVE-2026-5565 expone una vulnerabilidad de inyección SQL crítica en el sistema de gestión Simple Laundry System 1.0, permitiendo a atacantes remotos comprometer datos. Analizamos su vector de ataque y medidas de mitigación.
El flujo masivo de datos ULP (URL, Login, Password) sin ningún tipo de verificación previa está generando una fatiga operacional crítica en los SOC y obligando a deshabilitar herramientas de automatización clave para la respuesta a incidentes.
La vulnerabilidad CVE-2026-5564 en Simple Laundry System 1.0 permite inyección SQL remota. Analizamos su impacto, score CVSS 7.3 y medidas de mitigación.
La vulnerabilidad CVE-2026-5562 en provectus kafka-ui, con un CVSS de 7.3, permite la inyección de código remota. Analizamos su impacto, sistemas afectados y medidas de mitigación recomendadas.
Los ataques de phishing que abusan del flujo de autorización de dispositivo OAuth 2.0 para secuestrar cuentas han experimentado un aumento exponencial de 37 veces este año, impulsados por kits como EvilTokens que democratizan esta técnica sofisticada.
La vulnerabilidad CVE-2026-5567, con una puntuación CVSS de 8.8, representa un riesgo alto para los dispositivos Tenda M3 en su versión 1.0.0.10. Este fallo de desbordamiento de búfer permite a un atacante remoto ejecutar código arbitrario. Analizamos su vector de ataque, alcance y las medidas de mitigación inmediatas.
La vulnerabilidad CVE-2026-5566, con una puntuación CVSS de 8.8, representa un riesgo alto para los routers UTT HiPER 1250GW. Analizamos su vector de ataque, sistemas afectados y las medidas de mitigación urgentes.
Un sofisticado ataque de ingeniería social vinculado a actores norcoreanos comprometió la cuenta de un mantenedor de Axios, publicando versiones maliciosas en npm. Analizamos la cadena de ataque completa.
Fortinet ha emitido parches fuera de ciclo para una vulnerabilidad crítica, CVE-2026-35616, en FortiClient EMS que permite eludir la autenticación y escalar privilegios, y que ya está siendo explotada en ataques reales. Analizamos su alcance y las medidas de remediación.
Investigadores han identificado 36 paquetes maliciosos en el registro npm, camuflados como plugins de Strapi CMS, diseñados para explotar Redis y PostgreSQL, desplegar shells inversos y establecer implantes persistentes.