vulnerabilidad crítica

CVE-2026-6138: qué sistemas afecta y cómo parchear

por
Router de red similar al TOTOLINK A7100RU, primer punto de entrada de la vulnerabilidad.

Una vulnerabilidad crítica (CVSS 9.8) identificada como CVE-2026-6138 afecta al router TOTOLINK A7100RU, permitiendo a un atacante remoto ejecutar comandos arbitrarios en el sistema. Analizamos el impacto técnico y proporcionamos una guía de remediación inmediata.

CVE-2026-6131: qué sistemas afecta y cómo parchear

por
Router de red aislado sobre fondo oscuro, representando un dispositivo vulnerable expuesto a internet.

Una vulnerabilidad crítica de inyección de comandos del sistema operativo (OS command injection) en el router Totolink A7100RU permite a un atacante remoto tomar el control completo del dispositivo sin necesidad de credenciales. Analizamos el CVE-2026-6131.

CVE-2026-6121: qué sistemas afecta y cómo parchear

por
Router Tenda F451, modelo afectado por la vulnerabilidad CVE-2026-6121.

El CVE-2026-6121 expone una vulnerabilidad de desbordamiento de búfer en la pila en routers Tenda F451, permitiendo a atacantes remotos autenticados ejecutar código arbitrario. Analizamos el alcance y los pasos de remediación.

CVE-2026-39987: qué sistemas afecta y cómo parchear la vulnerabilidad crítica en Marimo

por
Concepto de alerta de vulnerabilidad crítica en un entorno de monitorización de seguridad.

El fallo CVE-2026-39987 en Marimo, con CVSS 9.3, permite ejecución remota de código sin autenticación y fue explotado apenas 10 horas tras su divulgación. Analizamos su impacto y las medidas de mitigación.

CVE-2026-34621: qué sistemas afecta y cómo parchear

por
Pantalla de alerta de seguridad mostrando Adobe Acrobat Reader con un símbolo de advertencia, representando la vulnerabilidad crítica.

La vulnerabilidad CVE-2026-34621 en Adobe Acrobat Reader, con CVSS 9.6, permite a un atacante ejecutar código arbitrario mediante un archivo PDF manipulado. Analizamos las versiones afectadas y los pasos para aplicar el parche crítico.

CVE-2026-5412: qué sistemas Juju afecta y cómo parchear la fuga de credenciales de cloud críticas

por
Infraestructura de cloud donde credenciales expuestas por el CVE-2026-5412 podrían dar control total al atacante.

El CVE-2026-5412, con puntuación CVSS 9.9, es un fallo de autorización crítico en Juju que permite a un usuario autenticado con privilegios básicos extraer las credenciales de cloud del controlador. Analizamos el impacto y los pasos para aplicar el parche.

Vulnerabilidad crítica en Adobe Acrobat Reader: qué sistemas afecta y cómo protegerse

por
Pantalla de ordenador mostrando una alerta de seguridad relacionada con Adobe Acrobat Reader.

Una vulnerabilidad crítica sin parche en Adobe Acrobat Reader permite a atacantes remotos ejecutar código arbitrario y obtener privilegios de administrador. Analizamos su impacto y las medidas de mitigación recomendadas.

CVE-2026-2942: qué sistemas afecta y cómo parchear

por
Panel de control de WordPress mostrando una alerta de seguridad crítica, ilustrando la urgencia de la vulnerabilidad CVE-2026-2942.

La vulnerabilidad CVE-2026-2942, con una severidad crítica de 9.8 CVSS, compromete sitios WordPress con el plugin ProSolution WP Client, permitiendo a atacantes subir archivos maliciosos y ejecutar código de forma remota.

CVE-2026-39888: qué sistemas afecta y cómo parchear

por
Panel de alerta de seguridad representando una vulnerabilidad crítica.

La vulnerabilidad CVE-2026-39888 en PraisonAI, con severidad crítica (CVSS 9.9), permite a un atacante autenticado ejecutar código arbitrario escapando del sandbox. Te explicamos qué versiones están afectadas y cómo aplicar el parche.