deserialización insegura archivos

CVE-2026-1462: qué sistemas afecta y cómo parchear

13 de abril de 2026 por Miguel Ángel Soto

Servidor de inferencia de modelos de machine learning, entorno potencialmente afectado por CVE-2026-1462.

Analizamos la vulnerabilidad CVE-2026-1462, una fallo de seguridad de alta severidad (CVSS 8.8) en la biblioteca de machine learning Keras 3.13.0 que permite la ejecución remota de código mediante la carga de modelos TensorFlow maliciosos.

CVE-2026-3296: qué sistemas afecta y cómo parchear esta vulnerabilidad crítica en Everest Forms

11 de abril de 20268 de abril de 2026 por Miguel Ángel Soto

Analizamos la vulnerabilidad crítica CVE-2026-3296 en el plugin Everest Forms para WordPress, que permite a un atacante remoto ejecutar código arbitrario mediante inyección de objetos PHP.