El CVE-2026-5570 expone una omisión de autenticación crítica en el controlador LED industrial Technostrobe HI-LED-WR120-G2, permitiendo a un atacante remoto manipular el dispositivo sin credenciales.
La vulnerabilidad CVE-2026-5567, con una puntuación CVSS de 8.8, representa un riesgo alto para los dispositivos Tenda M3 en su versión 1.0.0.10. Este fallo de desbordamiento de búfer permite a un atacante remoto ejecutar código arbitrario. Analizamos su vector de ataque, alcance y las medidas de mitigación inmediatas.
Cisco ha publicado parches de seguridad urgentes para corregir dos vulnerabilidades críticas y seis de alta severidad en productos como Cisco IMC y SSM On-Prem, que podrían permitir a atacantes eludir la autenticación y ejecutar código de forma remota.