Analizamos la vulnerabilidad SSRF CVE-2026-40089, crítica con CVSS 9.9, que afecta al dashboard de Sonicverse Radio Audio Streaming Stack. Explicamos su funcionamiento, el alcance del impacto y proporcionamos una guía de parcheo detallada.
La vulnerabilidad CVE-2026-5577, con puntuación CVSS 7.3, expone a una inyección SQL remota en el componente ‘details Endpoint’ de Song-Li cross_browser. Analizamos el alcance y medidas de mitigación inmediata.
Los hackers están explotando la vulnerabilidad React2Shell en aplicaciones Next.js para robar credenciales de forma automatizada. Analizamos la campaña, el framework NEXUS Listener y cómo proteger tus sistemas.