La vulnerabilidad CVE-2009-0238, con una puntuación CVSS de 9.0, permite a un atacante tomar el control total de un sistema mediante un archivo Excel manipulado. Su inclusión en el catálogo KEV de CISA en 2026 señala un riesgo activo e inminente.
El Patch Tuesday de abril de 2026 ha sido masivo: Microsoft ha corregido 167 fallos de seguridad, incluyendo dos zero-days ya explotados y múltiples vulnerabilidades críticas en Office que permiten la ejecución remota de código.
Microsoft ha publicado un parche para una vulnerabilidad crítica en Exchange Server (CVE-2023-21529) que permite ejecución remota de código. Te explicamos cómo afecta y cómo protegerte.
El CVE-2012-1854, una vulnerabilidad crítica de carga insegura de bibliotecas en Microsoft Visual Basic for Applications, sigue siendo activamente explotado. Analizamos su impacto y los pasos de mitigación.
El sistema de inicio systemd, presente en la mayoría de distribuciones Linux, presenta múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio o, en el peor de los casos, ejecutar código con privilegios elevados. Analizamos el impacto y las medidas correctivas.
El fallo CVE-2026-39987 en Marimo, con CVSS 9.3, permite ejecución remota de código sin autenticación y fue explotado apenas 10 horas tras su divulgación. Analizamos su impacto y las medidas de mitigación.
La vulnerabilidad CVE-2026-5058, calificada como crítica (CVSS 9.8), compromete el servidor aws-mcp-server permitiendo a un atacante remoto ejecutar código arbitrario sin necesidad de credenciales. Analizamos el vector de ataque, los sistemas en riesgo y proporcionamos una guía detallada para la remediación.
Analizamos la vulnerabilidad CVE-2026-4149, una falla crítica en el protocolo SMB del Sonos Era 300 que otorga control total del dispositivo a un atacante remoto sin necesidad de credenciales.
La vulnerabilidad CVE-2026-40217, con una puntuación CVSS de 8.8, afecta a versiones de LiteLLM hasta el 8 de abril de 2026. Este fallo permite a un atacante remoto autenticado ejecutar código arbitrario mediante la manipulación de bytecode a través de un endpoint específico.
El CVE-2026-1830, con severidad crítica (CVSS 9.8), expone una fallo de ejecución remota de código en el plugin Quick Playground de WordPress. Analizamos su impacto y proporcionamos una guía paso a paso para su remediación.