Un fallo de Cross-Site Scripting (XSS) reflejado de severidad crítica (CVSS 9.3) ha sido descubierto en Rukovoditel CRM. Analizamos el impacto técnico, las versiones afectadas y los pasos concretos para aplicar el parche y reforzar la seguridad.
Analizamos en profundidad la vulnerabilidad CVE-2026-5851, una falla crítica de inyección de comandos en el router Totolink A7100RU que ya cuenta con exploit público. Te contamos cómo detectar si tu dispositivo está afectado y los pasos concretos para mitigar el riesgo.
La vulnerabilidad CVE-2026-35471, calificada con un CVSS de 9.8, afecta a versiones anteriores de goshs, un servidor web escrito en Go, permitiendo a un atacante remoto realizar un path traversal para eliminar archivos arbitrarios del sistema.
Análisis técnico de la vulnerabilidad crítica CVE-2026-35022 en Anthropic Claude Code CLI, que permite inyección de comandos remota y compromete entornos de CI/CD. Te explicamos cómo parchear.