Una vulnerabilidad crítica de inyección de comandos del sistema operativo (OS command injection) en el router Totolink A7100RU permite a un atacante remoto tomar el control completo del dispositivo sin necesidad de credenciales. Analizamos el CVE-2026-6131.
El fallo CVE-2026-40393 en la biblioteca gráfica Mesa permite a un atacante remoto desencadenar un acceso fuera de límites en memoria a través de WebGPU. Analizamos su impacto técnico, los sistemas afectados y proporcionamos la guía definitiva para aplicar el parche.
La vulnerabilidad CVE-2019-25709, con severidad crítica (CVSS 9.8), afecta a CF Image Hosting Script 1.6.5, permitiendo a atacantes remotos descargar la base de datos completa y borrar todas las imágenes sin necesidad de credenciales.
El CVE-2026-6121 expone una vulnerabilidad de desbordamiento de búfer en la pila en routers Tenda F451, permitiendo a atacantes remotos autenticados ejecutar código arbitrario. Analizamos el alcance y los pasos de remediación.
La vulnerabilidad CVE-2026-6120, un desbordamiento de búfer en la pila en el router Tenda F451, expone a los dispositivos a ataques remotos. Analizamos su impacto, sistemas afectados y las medidas urgentes de mitigación.
El router TOTOLINK A7100RU contiene una vulnerabilidad crítica, catalogada como CVE-2026-6113, que permite a un atacante remoto ejecutar comandos arbitrarios en el dispositivo sin necesidad de autenticación. Analizamos su impacto y te guiamos paso a paso en la aplicación del parche.
El CVE-2026-6112 es una vulnerabilidad crítica de inyección de comandos a nivel de sistema en routers Totolink A7100RU. Con una puntuación CVSS de 9.8, permite a un atacante remoto tomar el control completo del dispositivo sin necesidad de credenciales.
La vulnerabilidad CVE-2026-6105, con severidad ALTA (CVSS 7.3), afecta a go-fastdfs-web hasta la versión 1.3.7, permitiendo a un atacante remoto eludir controles de autorización. Analizamos su impacto y proporcionamos una guía de remediación.
Un fallo de Cross-Site Scripting (XSS) reflejado de severidad crítica (CVSS 9.3) ha sido descubierto en Rukovoditel CRM. Analizamos el impacto técnico, las versiones afectadas y los pasos concretos para aplicar el parche y reforzar la seguridad.
El fallo CVE-2026-39987 en Marimo, con CVSS 9.3, permite ejecución remota de código sin autenticación y fue explotado apenas 10 horas tras su divulgación. Analizamos su impacto y las medidas de mitigación.