La vulnerabilidad crítica CVE-2025-60710 en Microsoft Windows, relacionada con el seguimiento de enlaces, está siendo explotada activamente para escalar privilegios. Analizamos su impacto y te guiamos paso a paso en la aplicación del parche de seguridad.
El plugin BuddyPress Groupblog para WordPress presenta una vulnerabilidad de escalada de privilegios (CVE-2026-5144) que podría permitir a un atacante obtener derechos de administrador en la red Multisite. Te explicamos el fallo y la remediación.
Una vulnerabilidad crítica sin parche en Adobe Acrobat Reader permite a atacantes remotos ejecutar código arbitrario y obtener privilegios de administrador. Analizamos su impacto y las medidas de mitigación recomendadas.
El CVE-2026-34177, con puntuación CVSS 9.1, es una vulnerabilidad crítica en LXD que permite a un atacante con permisos de edición escalar privilegios hasta obtener control completo del host. Analizamos el impacto y los pasos para remediarlo.
El BSI alemán advierte de múltiples fallos de seguridad en la base de datos distribuida Apache Cassandra que permiten a atacantes remotos comprometer sistemas. Analizamos el impacto y las medidas de mitigación.
La vulnerabilidad CVE-2026-4003, calificada como crítica con un CVSS de 9.8, afecta al plugin de WordPress Users manager – PN, permitiendo a atacantes no autenticados escalar privilegios y tomar el control de sitios web. Analizamos el fallo técnico y detallamos la remediación urgente.
La vulnerabilidad CVE-2026-1114, calificada como crítica (CVSS 9.8), compromete el sistema de sesiones de lollms al utilizar una clave secreta débil para firmar tokens JWT, permitiendo la escalada de privilegios. Analizamos su impacto y cómo remediarla.
Un código de explotación público para una vulnerabilidad zero-day en Windows, denominada BlueHammer, permite a atacantes remotos obtener los máximos privilegios del sistema. Analizamos su mecanismo y las medidas de mitigación inmediatas.
Un investigador de seguridad, bajo el alias Chaotic Eclipse, ha hecho público el exploit BlueHammer, una vulnerabilidad zero-day en Windows que permite la escalada de privilegios locales hasta comprometer completamente el sistema.