Un código de explotación público para una vulnerabilidad zero-day en Windows, denominada BlueHammer, permite a atacantes remotos obtener los máximos privilegios del sistema. Analizamos su mecanismo y las medidas de mitigación inmediatas.
La vulnerabilidad CVE-2026-35171, con puntuación CVSS 9.8, afecta a todas las versiones de Kedro anteriores a la 1.3.0. Un atacante remoto puede explotar una mala validación en la carga de configuraciones de logging para ejecutar código arbitrario en los sistemas.
El CVE-2026-34841 expone una vulnerabilidad crítica en Bruno IDE debido a un ataque de cadena de suministro en el paquete axios npm. Te explicamos los sistemas afectados y cómo parchar.
La vulnerabilidad CVE-2026-34976 en Dgraph, con una puntuación CVSS de 10.0, permite a atacantes remotos no autenticados ejecutar comandos administrativos, leer archivos del servidor y realizar ataques SSRF, comprometiendo completamente la base de datos.
La biblioteca de sandboxing JavaScript SandboxJS presenta una vulnerabilidad crítica (CVSS 10.0) que permite a un atacante remoto modificar objetos globales del host y persistir cambios entre instancias. Te explicamos el impacto y la solución.
La vulnerabilidad CVE-2026-5577, con puntuación CVSS 7.3, expone a una inyección SQL remota en el componente ‘details Endpoint’ de Song-Li cross_browser. Analizamos el alcance y medidas de mitigación inmediata.
La vulnerabilidad CVE-2026-5575, con una puntuación CVSS de 7.3, afecta al sistema de gestión de registros jkev de SourceCodester, permitiendo a un atacante remoto ejecutar inyecciones SQL sin autenticación. Analizamos su impacto y medidas de mitigación.
La vulnerabilidad CVE-2026-5573, con una puntuación CVSS de 7.3 (Alta), afecta a los controladores LED inteligentes Technostrobe HI-LED-WR120-G2, permitiendo a un atacante remoto cargar archivos de forma arbitraria sin autenticación. El fabricante no ha respondido a la notificación.
La vulnerabilidad CVE-2026-5569, con una puntuación CVSS de 7.3, expone a dispositivos Technostrobe HI-LED-WR120-G2 a ataques remotos por un control de acceso inadecuado. Analizamos su impacto técnico y las medidas de mitigación inmediatas.
Los hackers están explotando la vulnerabilidad React2Shell en aplicaciones Next.js para robar credenciales de forma automatizada. Analizamos la campaña, el framework NEXUS Listener y cómo proteger tus sistemas.