La vulnerabilidad CVE-2026-1340, calificada como crítica con un CVSS de 9.0, afecta a Ivanti Endpoint Manager Mobile y ya está siendo explotada activamente para ejecutar código de forma remota sin autenticación.
Análisis técnico de la vulnerabilidad crítica CVE-2026-0740 en el plugin Ninja Forms File Uploads para WordPress, que permite a atacantes no autenticados subir archivos arbitrarios y potencialmente ejecutar código.
El CVE-2025-54328 es una vulnerabilidad crítica de buffer overflow en procesadores Samsung Exynos que permite la ejecución remota de código a través de mensajes SMS manipulados.
Check Point Research descubrió una vulnerabilidad Zero-Day crítica en TrueConf que fue explotada para camuflar malware gubernamental dentro del proceso legítimo de actualización del software, afectando a entidades públicas.
La vulnerabilidad CVE-2026-5566, con una puntuación CVSS de 8.8, representa un riesgo alto para los routers UTT HiPER 1250GW. Analizamos su vector de ataque, sistemas afectados y las medidas de mitigación urgentes.
Fortinet ha emitido parches fuera de ciclo para una vulnerabilidad crítica, CVE-2026-35616, en FortiClient EMS que permite eludir la autenticación y escalar privilegios, y que ya está siendo explotada en ataques reales. Analizamos su alcance y las medidas de remediación.