parche de seguridad

CVE-2026-1830: qué sistemas afecta y cómo parchear

por
Interfaz de administración de WordPress donde se gestionan los plugins, como el vulnerable Quick Playground.

El CVE-2026-1830, con severidad crítica (CVSS 9.8), expone una fallo de ejecución remota de código en el plugin Quick Playground de WordPress. Analizamos su impacto y proporcionamos una guía paso a paso para su remediación.

CVE-2026-40035: qué sistemas afecta y cómo parchear

por
Código fuente de una aplicación Flask, ilustrando el entorno donde se activa el modo debug de forma vulnerable.

El CVE-2026-40035 es una vulnerabilidad crítica (CVSS 9.1) en Unfurl que activa por defecto el modo debug de Flask, exponiendo el depurador Werkzeug a atacantes remotos y permitiendo la ejecución remota de código. Analizamos el impacto y la remediación.

CVE-2026-2942: qué sistemas afecta y cómo parchear

por
Panel de control de WordPress mostrando una alerta de seguridad crítica, ilustrando la urgencia de la vulnerabilidad CVE-2026-2942.

La vulnerabilidad CVE-2026-2942, con una severidad crítica de 9.8 CVSS, compromete sitios WordPress con el plugin ProSolution WP Client, permitiendo a atacantes subir archivos maliciosos y ejecutar código de forma remota.

Vulnerabilidad en OpenSSL filtra datos sensibles: CVE-2026-31790

por
Sala de servidores donde se ejecutan aplicaciones críticas dependientes de bibliotecas criptográficas como OpenSSL.

Un fallo de seguridad clasificado como de gravedad moderada, rastreado como CVE-2026-31790, afecta a aplicaciones que utilizan RSASVE en OpenSSL y puede conducir a la exposición de información sensible. Analizamos su alcance y las actualizaciones críticas.

CVE-2026-39888: qué sistemas afecta y cómo parchear

por
Panel de alerta de seguridad representando una vulnerabilidad crítica.

La vulnerabilidad CVE-2026-39888 en PraisonAI, con severidad crítica (CVSS 9.9), permite a un atacante autenticado ejecutar código arbitrario escapando del sandbox. Te explicamos qué versiones están afectadas y cómo aplicar el parche.

CVE-2026-1340: Vulnerabilidad crítica en Ivanti EPMM, qué sistemas afecta y cómo parchear

por
Sala de servidores donde podría estar alojado un appliance de Ivanti EPMM, representando la infraestructura crítica afectada.

La vulnerabilidad CVE-2026-1340, calificada como crítica con un CVSS de 9.0, afecta a Ivanti Endpoint Manager Mobile y ya está siendo explotada activamente para ejecutar código de forma remota sin autenticación.

CVE-2026-28261: qué sistemas afecta y cómo parchear

por
Sala de servidores de un centro de datos moderno, representando la infraestructura crítica donde se despliegan soluciones como Dell ObjectScale.

La vulnerabilidad CVE-2026-28261, con CVSS 7.8, permite a un atacante local con privilegios bajos acceder a información sensible almacenada en archivos de registro de Dell Elastic Cloud Storage y ObjectScale, pudiendo escalar privilegios. Te contamos cómo afecta y la remediación oficial.

Vulnerabilidades en Apache Cassandra: qué sistemas afectan y cómo parchear

por
Clúster de servidores de base de datos Apache Cassandra en un entorno de producción.

El BSI alemán advierte de múltiples fallos de seguridad en la base de datos distribuida Apache Cassandra que permiten a atacantes remotos comprometer sistemas. Analizamos el impacto y las medidas de mitigación.

CVE-2026-3535: qué sistemas afecta y cómo parchear

por
CVE-2026-3535: qué sistemas afecta y cómo parchear

El CVE-2026-3535, con una puntuación CVSS de 9.8, expone a miles de sitios WordPress a la ejecución remota de código debido a un fallo en el plugin DSGVO Google Web Fonts GDPR. Analizamos el impacto y ofrecemos la guía definitiva para mitigarlo.