Microsoft ha publicado un parche para una vulnerabilidad crítica en Exchange Server (CVE-2023-21529) que permite ejecución remota de código. Te explicamos cómo afecta y cómo protegerte.
La vulnerabilidad crítica CVE-2025-60710 en Microsoft Windows, relacionada con el seguimiento de enlaces, está siendo explotada activamente para escalar privilegios. Analizamos su impacto y te guiamos paso a paso en la aplicación del parche de seguridad.
El CVE-2012-1854, una vulnerabilidad crítica de carga insegura de bibliotecas en Microsoft Visual Basic for Applications, sigue siendo activamente explotado. Analizamos su impacto y los pasos de mitigación.
Analizamos la vulnerabilidad CVE-2026-1462, una fallo de seguridad de alta severidad (CVSS 8.8) en la biblioteca de machine learning Keras 3.13.0 que permite la ejecución remota de código mediante la carga de modelos TensorFlow maliciosos.
La vulnerabilidad CVE-2026-6168, catalogada como ALTA (CVSS 8.8), afecta a routers TOTOLINK A7000R y permite a un atacante remoto desencadenar un desbordamiento de búfer en la pila. Analizamos el alcance y ofrecemos la guía definitiva para parchear.
El BSI alemán ha advertido de una vulnerabilidad en el kernel de Linux que, con acceso físico, puede causar denegación de servicio o ejecución de código. Analizamos su impacto técnico y las medidas de mitigación.
Una vulnerabilidad crítica de inyección de comandos identificada como CVE-2026-6154 compromete routers Totolink A7100RU, permitiendo a un atacante remoto ejecutar código arbitrario sin autenticación. Analizamos el fallo y te guiamos paso a paso para proteger tu red.
El sistema de inicio systemd, presente en la mayoría de distribuciones Linux, presenta múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio o, en el peor de los casos, ejecutar código con privilegios elevados. Analizamos el impacto y las medidas correctivas.
Una vulnerabilidad crítica (CVSS 9.8) identificada como CVE-2026-6138 afecta al router TOTOLINK A7100RU, permitiendo a un atacante remoto ejecutar comandos arbitrarios en el sistema. Analizamos el impacto técnico y proporcionamos una guía de remediación inmediata.
Un fallo crítico de seguridad en el firmware del router Totolink A7100RU permite a un atacante remoto ejecutar código arbitrario sin autenticación mediante la inyección de comandos en el manejador CGI.