CISA ha catalogado como crítico el fallo CVE-2026-21643 en FortiClient EMS, una vulnerabilidad de inyección SQL ya explotada activamente que permite la ejecución remota de código. Analizamos su impacto y los pasos urgentes para remediarla.
El fallo CVE-2026-39987 en Marimo, con CVSS 9.3, permite ejecución remota de código sin autenticación y fue explotado apenas 10 horas tras su divulgación. Analizamos su impacto y las medidas de mitigación.
Fortinet ha emitido parches fuera de ciclo para una vulnerabilidad crítica, CVE-2026-35616, en FortiClient EMS que permite eludir la autenticación y escalar privilegios, y que ya está siendo explotada en ataques reales. Analizamos su alcance y las medidas de remediación.