El fallo CVE-2026-39987 en Marimo, con CVSS 9.3, permite ejecución remota de código sin autenticación y fue explotado apenas 10 horas tras su divulgación. Analizamos su impacto y las medidas de mitigación.
En este boletín semanal, analizamos el botnet híbrido P2P que está afectando a redes globales, la vulnerabilidad RCE en Apache de 13 años y otras 18 historias de seguridad.
El CVE-2026-1830, con severidad crítica (CVSS 9.8), expone una fallo de ejecución remota de código en el plugin Quick Playground de WordPress. Analizamos su impacto y proporcionamos una guía paso a paso para su remediación.
La vulnerabilidad CVE-2026-39337, con puntuación CVSS 10.0, permite a atacantes remotos ejecutar código arbitrario en sistemas ChurchCRM sin autenticación. Analizamos su impacto y la remediación urgente.
La vulnerabilidad CVE-2026-35171, con puntuación CVSS 9.8, afecta a todas las versiones de Kedro anteriores a la 1.3.0. Un atacante remoto puede explotar una mala validación en la carga de configuraciones de logging para ejecutar código arbitrario en los sistemas.