El plugin Advanced Members for ACF para WordPress presenta una vulnerabilidad grave (CVE-2026-3243) que permite a atacantes autenticados eliminar archivos arbitrarios del servidor, pudiendo derivar en la toma de control total del sitio.
Samsung ha desplegado sus actualizaciones de seguridad de abril de 2026 para la gama Galaxy, corrigiendo 47 fallos, entre ellos 14 de gravedad crítica y cuatro que afectan directamente a los chipsets Exynos. Analizamos su impacto y te guiamos para proteger tu smartphone.
Múltiples vulnerabilidades en el framework multimedia GStreamer permiten a atacantes causar denegación de servicio o ejecutar código arbitrario. Analizamos el impacto y las medidas de mitigación.
Google ha revelado una vulnerabilidad crítica en el framework de Android (CVE-2026-0049) que permite a un atacante con acceso físico ejecutar un ataque de denegación de servicio (DoS) permanente, pudiendo dejar el dispositivo inutilizable.
La vulnerabilidad CVE-2026-5575, con una puntuación CVSS de 7.3, afecta al sistema de gestión de registros jkev de SourceCodester, permitiendo a un atacante remoto ejecutar inyecciones SQL sin autenticación. Analizamos su impacto y medidas de mitigación.
Cisco ha publicado parches de seguridad urgentes para corregir dos vulnerabilidades críticas y seis de alta severidad en productos como Cisco IMC y SSM On-Prem, que podrían permitir a atacantes eludir la autenticación y ejecutar código de forma remota.