Analizamos la vulnerabilidad CVE-2026-4149, una falla crítica en el protocolo SMB del Sonos Era 300 que otorga control total del dispositivo a un atacante remoto sin necesidad de credenciales.
La vulnerabilidad CVE-2026-40175, con puntuación CVSS 10.0, afecta a la biblioteca Axios y permite a atacantes escalar un ataque de contaminación de prototipo para lograr la ejecución remota de código o el compromiso total de infraestructuras cloud.
La vulnerabilidad CVE-2026-39337, con puntuación CVSS 10.0, permite a atacantes remotos ejecutar código arbitrario en sistemas ChurchCRM sin autenticación. Analizamos su impacto y la remediación urgente.
La vulnerabilidad CVE-2026-34976 en Dgraph, con una puntuación CVSS de 10.0, permite a atacantes remotos no autenticados ejecutar comandos administrativos, leer archivos del servidor y realizar ataques SSRF, comprometiendo completamente la base de datos.
La biblioteca de sandboxing JavaScript SandboxJS presenta una vulnerabilidad crítica (CVSS 10.0) que permite a un atacante remoto modificar objetos globales del host y persistir cambios entre instancias. Te explicamos el impacto y la solución.