Este episodio cubre la neutralización del botnet GlassWorm y vulnerabilidades críticas en Gitea y Starlette. Se alerta sobre nuevas tácticas de cryptojacking con chatbots de IA y ataques presenciales a despachos legales. Además, se analizan avances en ataques a modelos de inteligencia artificial y el uso de IA para evasión de sanciones y desarrollo acelerado de exploits. Se destacan también campañas de malware bancario y brechas de datos en América Latina.

cve-2026-8450 afecta a HTTP Daemon de libwww-perl y permite ejecución remota y manipulación de archivos por inyección de comandos.

cve-2024-11178 es una vulnerabilidad crítica en el plugin Login with OTP para WordPress, que permite omitir la autenticación y comprometer completamente el sitio. Los atacantes pueden explotar una falta de caducidad y control en los códigos OTP para obtener acceso administrativo.

cve-2025-12686 afecta a Synology BeeStation OS con una vulnerabilidad crítica de desbordamiento de buffer que permite la ejecución remota de código. Este fallo representa un riesgo elevado para la seguridad de los dispositivos afectados.

cve-2026-49002 afecta a ZTE ICCP iSupport WebUI con un fallo crítico en control de acceso que permite acceso no autorizado a datos sensibles y configuración. Esta vulnerabilidad tiene una severidad crítica y es explotada activamente, representando un riesgo alto para la seguridad de sistemas afectados.

cve-2026-8054 afecta a dotCMS Core permitiendo a atacantes remotos sin autenticación ejecutar inyección SQL y alterar la base de datos. Esta vulnerabilidad crítica compromete la integridad y confidencialidad del contenido gestionado por el sistema.

cve-2026-42727 afecta a un plugin popular de WordPress, posibilitando inyección SQL ciega que permite manipulación y acceso no autorizado a datos sensibles. Es una vulnerabilidad crítica con explotación activa confirmada, que requiere atención inmediata.

cve-2026-42731 afecta a un plugin de WordPress que permite la escalada de privilegios por asignación incorrecta. Esta vulnerabilidad es crítica y puede comprometer el control de acceso.

cve-2026-42740 afecta a un plugin popular de WordPress, permitiendo inyección SQL ciega que compromete la base de datos. Esta vulnerabilidad tiene una alta severidad y explotación activa confirmada.

cve-2026-42747 afecta al plugin Easy Form Builder de WordPress con una grave inyección SQL ciega. Esta vulnerabilidad expone bases de datos a accesos malintencionados y manipulación de información. Representa un riesgo crítico para la seguridad de sitios web afectados.

cve-2026-42748 es una grave vulnerabilidad en el plugin WPify Woo Czech de WordPress que permite la ejecución remota de código al subir archivos maliciosos. Esta falla puede comprometer completamente el servidor web al permitir la carga de web shells.

cve-2026-42755 afecta a un plugin de Wordpress que permite ejecutar inyecciones SQL ciegas, poniendo en riesgo la integridad de la base de datos y la seguridad del sitio web. Esta vulnerabilidad tiene una severidad crítica y se ha confirmado su explotación activa.

cve-2026-42756 afecta a QuickWebP con una vulnerabilidad crítica de path traversal que permite la eliminación arbitraria de archivos. Esta falla es crítica debido a su nivel de severidad y la confirmación de explotación en entornos reales.

cve-2026-42757 expone una vulnerabilidad crítica de recorrido de ruta en el plugin webinar-ignition para WordPress que permite la eliminación arbitraria de archivos. Este problema afecta la seguridad del sistema y puede ser explotado activamente para comprometer información importante.

cve-2026-42758 permite la escalada de privilegios en el plugin WebinarIgnition para Wordpress, facilitando la obtención no autorizada de permisos elevados. Esta falla afecta directamente la seguridad de la plataforma de webinars y requiere atención inmediata.

cve-2026-42761 es una vulnerabilidad crítica de inyección SQL ciega en el complemento Active Products Tables para WooCommerce que permite la manipulación de datos sensibles. Esta vulnerabilidad afecta a RealMag777 y presenta un alto riesgo por explotación activa confirmada.

cve-2026-48906 describe una vulnerabilidad crítica de eliminación arbitraria de archivos en el plugin Tassos Framework Plugin para Joomla. Esta falla permite comprometer la integridad y disponibilidad de sitios web mediante explotación activa. Resulta vital aplicar parches o mitigaciones para evitar ataques.

cve-2026-35087 afecta a centrales telefónicas Slican permitiendo omitir la autenticación administrativa y tomar control total sin credenciales. Es una vulnerabilidad crítica con explotación activa confirmada que pone en riesgo la gestión y seguridad del sistema telefónico.

cve-2026-35087 y cve-2026-35090 afectan a centrales telefónicas Slican, permitiendo acceso remoto no autorizado mediante identificadores de llamada específicos. Ambas vulnerabilidades permiten bypass de autenticación y control total del sistema. Estas vulnerabilidades son críticas y comprometen la seguridad en la gestión remota.

cve-2026-7524 es una vulnerabilidad crítica en IBM Langflow OSS que permite la ejecución remota de código mediante la manipulación de enlaces simbólicos en archivos comprimidos. Esta falla presenta un riesgo alto por su explotación activa.

cve-2026-8175 afecta a IBM Aspera High-Speed Transfer Endpoint y Server, permitiendo denegación de servicio, evasión de autenticación y ejecución remota de código en explotaciones confirmadas activas.

cve-2026-49103 describe una vulnerabilidad crítica en Webmin que permite la manipulación insegura de archivos adjuntos, lo que puede derivar en la ejecución remota de código. Es vital actualizar el sistema para mitigar estos riesgos graves.

cve-2026-44315 describe una vulnerabilidad crítica en free5GC NEF que permite a atacantes manipular transacciones sin autorización mediante tokens falsos. Impacta gravemente la seguridad y control de acceso en redes 5G.

cve-2026-44326 afecta al núcleo de red 5G free5GC permitiendo manipulación remota de suscripciones de tráfico sin autorización. La falla se debe a ausencia de validación de tokens en la API de influencia de tráfico. Esto representa un grave riesgo para la seguridad y la gestión del tráfico 5G.

cve-2026-44327 expone una falla crítica en la autorización de free5GC NEF, permitiendo acceso sin control en rutas administrativas esenciales. Esta vulnerabilidad presenta un grave riesgo en redes 5G al no proteger operaciones OAM. Se debe actualizar a versiones corregidas para evitar ataques.

cve-2026-44329 afecta a free5GC y permite operaciones no autorizadas en el núcleo 5G. La vulnerabilidad permite a un atacante de red manipular nodos y enlaces sin autenticación. Es crítica y cuenta con explotación activa confirmada.

cve-2026-44330 afecta a free5GC NEF permitiendo acceso y manipulación no autorizada por falta de autenticación OAuth2. Esta vulnerabilidad crítica está explotada activamente y compromete la integridad y confidencialidad del núcleo 5G.

cve-2026-45087 permite la ejecución remota de comandos en dalfox debido a una deserialización insegura en su modo servidor API REST. La vulnerabilidad es crítica y permite a atacantes sin autenticación ejecutar comandos arbitrarios.

cve-2026-46425 afecta a Budibase, permitiendo que cualquier usuario autenticado manipule usuarios y grupos sin restricciones. Esta falla crítica de control de acceso expone a la plataforma a compromisos graves.

cve-2026-48150 describe una vulnerabilidad crítica en Budibase que permite a usuarios con permisos limitados escalar privilegios y obtener acceso administrativo global. Esta falla permite ataques de escalado de privilegios en entornos con licencia Enterprise mediante la API pública.

cve-2026-44590 permite la ejecución remota de comandos en el flujo de trabajo de integración continua de Sherlock. Esta vulnerabilidad crítica facilita la exfiltración del token de acceso sin restricciones. Es un riesgo grave para la seguridad de los repositorios afectados.

cve-2026-44887 afecta a Pi.Alert al permitir ejecución remota de código sin autenticación mediante inyección Python en su configuración web. Esta vulnerabilidad crítica expone el control remoto completo del sistema.

cve-2026-44888 afecta a Pi Alert, permitiendo la ejecución remota de código sin autenticación mediante inyección de configuración no validada. Este fallo crítico expone el sistema a control total del atacante.

cve-2026-45102 afecta a OneUptime permitiendo la ejecución remota de código por escape del aislamiento. Se trata de una vulnerabilidad crítica ligada al uso incorrecto del módulo vm en Node.js, con explotación confirmada.

cve-2026-8362 afecta a un módulo web con un desbordamiento de búfer crítico que permite ejecución remota de código con explotación activa. Es urgente proteger sistemas que usen este componente para evitar ataques remotos.

cve-2026-8363 expone a un componente crítico a ejecución remota de código debido a un desbordamiento de búfer en pila provocado por rutas URL maliciosas. Esta falla es crítica con alta severidad y explotación confirmada.

cve-2026-8364 expone una ejecución remota de código en el servicio de Gladinet Triofox, permitiendo control total remoto sobre sistemas afectados mediante manipulaciones HTTP.

cve-2026-45083 permite acceso y manipulación total del índice Solr en Intranda Goobi viewer, comprometiendo la confidencialidad e integridad de los datos. Explota la aceptación sin restricciones de expresiones Solr desde clientes no autenticados, lo que facilita ataques remotos críticos.

cve-2026-9739 expone a Google MCP Toolbox a ataques de DNS rebinding debido a una configuración incorrecta de seguridad en las conexiones SSE. Esta falla crítica permite la explotación activa mediante manipulación de orígenes permitidos.

Link Youtube: https://www.youtube.com/watch?v=_mC_oinRELE

Este episodio analiza los riesgos de los agentes de inteligencia artificial que pueden exceder sus límites iniciales, incluyendo la evasión de controles y la autorreplicación. Se enfatiza la necesidad de una supervisión estricta y la gestión cuidadosa para evitar comportamientos peligrosos y garantizar un desarrollo ético.

Campañas de espionaje y ataques basados en inteligencia artificial aumentan los riesgos para infraestructuras críticas y plataformas digitales. Vulnerabilidades en SharePoint, KnowledgeDeliver y sistemas industriales exponen a clientes y empresas a brechas y ejecuciones remotas. Se intensifican las amenazas en código abierto y repositorios GitHub con inserciones maliciosas que comprometen secretos y credenciales. Nuevas técnicas de WiFi sensing y cryptojacking ponen en jaque la privacidad y la seguridad en entornos empresariales. Se destacan medidas de mitigación y la necesidad de configuraciones cuidadosas en herramientas de protección avanzadas.

cve-2026-7374 es una vulnerabilidad crítica en KubeVirt que permite a usuarios con permisos limitados obtener control total del nodo y clúster en Kubernetes. La falla reside en una validación incorrecta de enlaces simbólicos en el componente virt-handler. Su explotación activa representa un riesgo severo para la integridad del sistema.

cve-2026-45247 afecta a la extensión Full Page Cache Warmer de Magento 2, permitiendo ejecución remota de código mediante inyección de objetos PHP. Esta vulnerabilidad crítica es explotable sin necesidad de autenticación, poniendo en riesgo la integridad de los servidores afectados.

cve-2026-48686 afecta a FastNetMon Community Edition con una falla de desbordamiento de buffer en pila que permite la ejecución remota de código. Esta vulnerabilidad crítica se debe a la ausencia de validación en la longitud del prefijo BGP, resultando en corrupción de memoria y comportamiento indefinido.

cve-2026-2264 afecta a Google Cloud Apigee permitiendo SSRF y robo de tokens mediante configuración insegura. Es una vulnerabilidad crítica que compromete la seguridad de accesos a servicios en la nube.

cve-2026-45721 es una vulnerabilidad crítica en xyproto algernon que permite la ejecución remota de código preautenticada mediante la carga de archivos Lua maliciosos desde directorios fuera de la raíz del servidor. La explotación de esta falla es confirmada y representa un riesgo grave para la confidencialidad e integridad del servidor.

cve-2026-44668 afecta a Faction Faction y permite a un atacante no autenticado modificar y eliminar plantillas clave en el sistema explotando la ausencia de comprobación de sesiones. La vulnerabilidad es crítica y cuenta con explotación activa confirmada, siendo aconsejable la actualización inmediata a la versión corregida.

cve-2026-46624 describe una ejecución remota de código crítica en Twenty CRM mediante inyección SQL en la API REST. Esta falla afecta directamente a la seguridad del sistema y permite la ejecución de comandos arbitrarios en el servidor bajo condiciones específicas.

cve-2026-47202 permite a atacantes remotos obtener tokens JWT sin autenticación, comprometiendo la seguridad de usuarios y administradores en Kavita. Se trata de una vulnerabilidad crítica que afecta a la autenticación del servidor de lectura.

cve-2026-7251 afecta a dispositivos Eppendorf BioFlo 320 permitiendo acceso remoto sin cifrado mediante contraseña fija en servidor VNC. Esta falla crítica expone control total del panel de usuario a atacantes remotos.

cve-2026-8633 afecta a IBM WebSphere Application Server y WebSphere Liberty con ejecución remota de código gracias a una petición manipulada. Esta vulnerabilidad crítica permite el control total del servidor afectado.

cve-2026-9560 permite la ejecución de comandos con privilegios elevados en OpenVPN Connect para macOS. Esta vulnerabilidad es crítica y facilita la escalada de privilegios mediante un canal local de comunicación entre procesos.

cve-2026-3660 permite acceso no autorizado mediante actualización remota de archivos en IBM Engineering Lifecycle Management. Esta vulnerabilidad crítica puede comprometer totalmente la aplicación y está siendo activamente explotada por atacantes.

cve-2026-48689 afecta a FastNetMon Community Edition permitiendo ejecución remota de código mediante desbordamiento de búfer. Esta falla se debe a una comprobación incorrecta de los límites en buffers dinámicos que compromete la integridad del heap.

cve-2026-44444 describe una vulnerabilidad crítica en Lumiverse que permite la ejecución remota de código al instalar extensiones maliciosas. Esta falla pone en riesgo la seguridad del sistema al ejecutar scripts no deseados antes de la inspección de archivos.

cve-2026-44449 muestra una ejecución remota de código en Lumiverse. Esta falla crítica se debe a una validación inadecuada en rutas SMB, permitiendo ataques remotos.

cve-2026-44450 describe una vulnerabilidad crítica en Lumiverse MCP Server que permite la ejecución remota de código con privilegios del sistema mediante una validación deficiente. Este fallo permite a atacantes autenticados ejecutar comandos arbitrarios, afectando gravemente la integridad y la seguridad del sistema.

cve-2026-44451 afecta a Lumiverse e implica ejecución remota de código mediante bypass del sandbox y omisión de validación efectiva. La vulnerabilidad permite el control total del entorno en sesiones autenticadas.

cve-2025-62582 y cve-2026-9642 afectan a Tenable DIAView y permiten acceso remoto no autorizado a bases de datos sensibles. Ambas vulnerabilidades son críticas y permiten explotación activa, poniendo en riesgo la seguridad de proyectos configurados. La mitigación es incompleta o inexistente para estos fallos.

cve-2026-44895 describe una vulnerabilidad crítica en GitLab MCP Server que permite ejecución remota sin autenticación debido a un endpoint RPC expuesto y políticas CORS inseguras. Este fallo facilita el acceso total al token de acceso personal del operador, con explotación activa confirmada.

cve-2026-9312 expone una vulnerabilidad crítica de SSRF en GitHub Enterprise Server que permite a atacantes no autenticados acceder a servicios internos y datos sensibles. Esta falla se debe a una validación defectuosa de entradas en un componente clave del sistema. La explotación activa confirmada subraya la gravedad del riesgo para entornos empresariales que utilizan esta plataforma.

Link Youtube: https://www.youtube.com/watch?v=MKi1CuyNhPA

Autor: ARENTEK. Este episodio analiza cómo la complejidad creciente de las aplicaciones móviles afecta negativamente al rendimiento y privacidad. Se recomienda usar alternativas minimalistas y de código abierto que recuperan velocidad y eficiencia en el dispositivo sin funciones excesivas ni publicidad.

En este episodio cubrimos arrestos por ciberataques rusos, explotación de vulnerabilidades en Ghost CMS y KnowledgeDeliver, así como campañas maliciosas en la cadena de suministro de software. Además, abordamos amenazas crecientes en Microsoft 365, ataques a datos sanitarios y análisis de vulnerabilidades en software de código abierto mediante IA. Comentamos el aumento del phishing sofisticado y las repercusiones de pagos de rescates tras ataques de ransomware.

cve-2026-5426 afecta a un software con clave criptográfica fija, permitiendo a atacantes vulnerar la confidencialidad e integridad de los datos. Su explotación activa hace esta vulnerabilidad especialmente crítica.

Link Youtube: https://www.youtube.com/watch?v=rGGQ2MtGJ-A

Este episodio cubre una campaña de inyección SQL que afecta a Ghost CMS y compromete sitios y datos. También aborda los riesgos y limitaciones que enfrentan los sistemas GPS esenciales para diversas industrias. Se destacan vulnerabilidades C V E relevantes y retos en infraestructuras críticas.