La vulnerabilidad CVE-2026-32201, con una puntuación CVSS de 9.0, afecta a Microsoft SharePoint Server y ya cuenta con explotación activa en entornos reales. Analizamos su impacto técnico y los pasos urgentes de mitigación.
La vulnerabilidad CVE-2009-0238, con una puntuación CVSS de 9.0, permite a un atacante tomar el control total de un sistema mediante un archivo Excel manipulado. Su inclusión en el catálogo KEV de CISA en 2026 señala un riesgo activo e inminente.
CISA ha catalogado como crítico el fallo CVE-2026-21643 en FortiClient EMS, una vulnerabilidad de inyección SQL ya explotada activamente que permite la ejecución remota de código. Analizamos su impacto y los pasos urgentes para remediarla.
La vulnerabilidad CVE-2020-9715 en Adobe Acrobat, calificada como crítica con CVSS 9.0, está siendo explotada activamente en la naturaleza. Analizamos las versiones afectadas y proporcionamos una guía detallada para aplicar el parche y medidas de mitigación.
La vulnerabilidad CVE-2023-36424, un fallo crítico en el controlador CLFS de Windows, está siendo explotada activamente para escalada de privilegios. Analizamos su impacto y ofrecemos una guía completa de parcheo.
Microsoft ha publicado un parche para una vulnerabilidad crítica en Exchange Server (CVE-2023-21529) que permite ejecución remota de código. Te explicamos cómo afecta y cómo protegerte.
La vulnerabilidad crítica CVE-2025-60710 en Microsoft Windows, relacionada con el seguimiento de enlaces, está siendo explotada activamente para escalar privilegios. Analizamos su impacto y te guiamos paso a paso en la aplicación del parche de seguridad.
El CVE-2012-1854, una vulnerabilidad crítica de carga insegura de bibliotecas en Microsoft Visual Basic for Applications, sigue siendo activamente explotado. Analizamos su impacto y los pasos de mitigación.
Analizamos la vulnerabilidad CVE-2026-1462, una fallo de seguridad de alta severidad (CVSS 8.8) en la biblioteca de machine learning Keras 3.13.0 que permite la ejecución remota de código mediante la carga de modelos TensorFlow maliciosos.
La vulnerabilidad CVE-2026-6168, catalogada como ALTA (CVSS 8.8), afecta a routers TOTOLINK A7000R y permite a un atacante remoto desencadenar un desbordamiento de búfer en la pila. Analizamos el alcance y ofrecemos la guía definitiva para parchear.