La vulnerabilidad CVE-2026-32201, con una puntuación CVSS de 9.0, afecta a Microsoft SharePoint Server y ya cuenta con explotación activa en entornos reales. Analizamos su impacto técnico y los pasos urgentes de mitigación.
El Patch Tuesday de abril de 2026 ha sido masivo: Microsoft ha corregido 167 fallos de seguridad, incluyendo dos zero-days ya explotados y múltiples vulnerabilidades críticas en Office que permiten la ejecución remota de código.
CISA ha catalogado como crítico el fallo CVE-2026-21643 en FortiClient EMS, una vulnerabilidad de inyección SQL ya explotada activamente que permite la ejecución remota de código. Analizamos su impacto y los pasos urgentes para remediarla.
La vulnerabilidad CVE-2023-36424, un fallo crítico en el controlador CLFS de Windows, está siendo explotada activamente para escalada de privilegios. Analizamos su impacto y ofrecemos una guía completa de parcheo.
La vulnerabilidad crítica CVE-2025-60710 en Microsoft Windows, relacionada con el seguimiento de enlaces, está siendo explotada activamente para escalar privilegios. Analizamos su impacto y te guiamos paso a paso en la aplicación del parche de seguridad.
El sistema de inicio systemd, presente en la mayoría de distribuciones Linux, presenta múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio o, en el peor de los casos, ejecutar código con privilegios elevados. Analizamos el impacto y las medidas correctivas.
Un fallo crítico de seguridad en el firmware del router Totolink A7100RU permite a un atacante remoto ejecutar código arbitrario sin autenticación mediante la inyección de comandos en el manejador CGI.
El CVE-2026-6121 expone una vulnerabilidad de desbordamiento de búfer en la pila en routers Tenda F451, permitiendo a atacantes remotos autenticados ejecutar código arbitrario. Analizamos el alcance y los pasos de remediación.
El CVE-2026-6112 es una vulnerabilidad crítica de inyección de comandos a nivel de sistema en routers Totolink A7100RU. Con una puntuación CVSS de 9.8, permite a un atacante remoto tomar el control completo del dispositivo sin necesidad de credenciales.
La vulnerabilidad CVE-2026-6105, con severidad ALTA (CVSS 7.3), afecta a go-fastdfs-web hasta la versión 1.3.7, permitiendo a un atacante remoto eludir controles de autorización. Analizamos su impacto y proporcionamos una guía de remediación.