La vulnerabilidad CVE-2009-0238, con una puntuación CVSS de 9.0, permite a un atacante tomar el control total de un sistema mediante un archivo Excel manipulado. Su inclusión en el catálogo KEV de CISA en 2026 señala un riesgo activo e inminente.
El BSI alemán ha alertado de múltiples fallos de seguridad en Roundcube, el popular cliente de correo web, que pueden llevar a la manipulación de archivos, elusión de controles y robo de información sensible.
La vulnerabilidad CVE-2026-5573, con una puntuación CVSS de 7.3 (Alta), afecta a los controladores LED inteligentes Technostrobe HI-LED-WR120-G2, permitiendo a un atacante remoto cargar archivos de forma arbitraria sin autenticación. El fabricante no ha respondido a la notificación.
Cisco ha publicado parches de seguridad urgentes para corregir dos vulnerabilidades críticas y seis de alta severidad en productos como Cisco IMC y SSM On-Prem, que podrían permitir a atacantes eludir la autenticación y ejecutar código de forma remota.