La vulnerabilidad CVE-2026-32201, con una puntuación CVSS de 9.0, afecta a Microsoft SharePoint Server y ya cuenta con explotación activa en entornos reales. Analizamos su impacto técnico y los pasos urgentes de mitigación.
La vulnerabilidad CVE-2009-0238, con una puntuación CVSS de 9.0, permite a un atacante tomar el control total de un sistema mediante un archivo Excel manipulado. Su inclusión en el catálogo KEV de CISA en 2026 señala un riesgo activo e inminente.
CISA ha catalogado como crítico el fallo CVE-2026-21643 en FortiClient EMS, una vulnerabilidad de inyección SQL ya explotada activamente que permite la ejecución remota de código. Analizamos su impacto y los pasos urgentes para remediarla.
La vulnerabilidad CVE-2020-9715 en Adobe Acrobat, calificada como crítica con CVSS 9.0, está siendo explotada activamente en la naturaleza. Analizamos las versiones afectadas y proporcionamos una guía detallada para aplicar el parche y medidas de mitigación.
Microsoft ha publicado un parche para una vulnerabilidad crítica en Exchange Server (CVE-2023-21529) que permite ejecución remota de código. Te explicamos cómo afecta y cómo protegerte.
La vulnerabilidad crítica CVE-2025-60710 en Microsoft Windows, relacionada con el seguimiento de enlaces, está siendo explotada activamente para escalar privilegios. Analizamos su impacto y te guiamos paso a paso en la aplicación del parche de seguridad.
El CVE-2012-1854, una vulnerabilidad crítica de carga insegura de bibliotecas en Microsoft Visual Basic for Applications, sigue siendo activamente explotado. Analizamos su impacto y los pasos de mitigación.
La vulnerabilidad CVE-2026-1340, calificada como crítica con un CVSS de 9.0, afecta a Ivanti Endpoint Manager Mobile y ya está siendo explotada activamente para ejecutar código de forma remota sin autenticación.