La vulnerabilidad CVE-2026-39337, con puntuación CVSS 10.0, permite a atacantes remotos ejecutar código arbitrario en sistemas ChurchCRM sin autenticación. Analizamos su impacto y la remediación urgente.
La vulnerabilidad CVE-2026-1114, calificada como crítica (CVSS 9.8), compromete el sistema de sesiones de lollms al utilizar una clave secreta débil para firmar tokens JWT, permitiendo la escalada de privilegios. Analizamos su impacto y cómo remediarla.
El BSI alemán ha alertado sobre un conjunto de vulnerabilidades en Samsung Android que permiten a un atacante elevar privilegios, eludir protecciones, filtrar información y manipular archivos. Analizamos su alcance y contramedidas.
Análisis técnico de la vulnerabilidad crítica CVE-2026-0740 en el plugin Ninja Forms File Uploads para WordPress, que permite a atacantes no autenticados subir archivos arbitrarios y potencialmente ejecutar código.
El BSI alemán ha alertado de múltiples fallos de seguridad en Roundcube, el popular cliente de correo web, que pueden llevar a la manipulación de archivos, elusión de controles y robo de información sensible.
La vulnerabilidad CVE-2026-35471, calificada con un CVSS de 9.8, afecta a versiones anteriores de goshs, un servidor web escrito en Go, permitiendo a un atacante remoto realizar un path traversal para eliminar archivos arbitrarios del sistema.
El CVE-2025-54328 es una vulnerabilidad crítica de buffer overflow en procesadores Samsung Exynos que permite la ejecución remota de código a través de mensajes SMS manipulados.
Investigadores de la Universidad de Toronto han presentado GPUBreach, un ataque que induce bit-flips en memorias GDDR6 de GPU para escalar privilegios y lograr un compromiso total del sistema, incluso con IOMMU activado.
El CVE-2026-34950 es una vulnerabilidad crítica en la biblioteca fast-jwt que permite ataques de confusión de algoritmos JWT. Analizamos su impacto y ofrecemos una guía detallada para parchear y mitigar el riesgo.
Análisis técnico de la vulnerabilidad crítica CVE-2026-35022 en Anthropic Claude Code CLI, que permite inyección de comandos remota y compromete entornos de CI/CD. Te explicamos cómo parchear.