Una vulnerabilidad crítica de ejecución remota de código (RCE), denominada wp2shell, afecta a WordPress Core y permite a atacantes anónimos comprometer sitios sin autenticación, plugins ni configuraciones especiales. El fallo proviene de una confusión en las rutas batch del API Leer más …
Vulnerabilidades en clientes Citrix permiten escalada a SYSTEM
Cloud Software Group ha divulgado dos vulnerabilidades en Citrix Secure Access Client for Windows y Citrix Endpoint Analysis Client for Windows que permiten la escalada de privilegios a SYSTEM. La vulnerabilidad crítica CVE-2026-53565, con CVSS 8.5 (vector CVSS:4.0), se explota Leer más …
Vulnerabilidad HollowByte en OpenSSL permite DoS con 11 bytes
OpenSSL, la biblioteca de cifrado utilizada por la mayoría de servidores web, presenta una vulnerabilidad de denegación de servicio titulada HollowByte. Un atacante remoto sin autenticación puede provocar la caída del servicio enviando un paquete de solo 11 bytes que Leer más …
Vulnerabilidad de severidad alta en n8n permite suplantación de identidad entre emisores de tokens JWT en instancias Enterprise
Se ha divulgado la vulnerabilidad CVE-2026-59208 en la plataforma de automatización de flujos de trabajo n8n, que afecta exclusivamente a instancias Enterprise con la función de intercambio de tokens habilitada y configurada con más de un emisor externo de confianza. Leer más …
F5 revela tres vulnerabilidades críticas en NGINX
F5 ha divulgado tres vulnerabilidades de alta gravedad en los componentes NGINX Plus y NGINX Open Source, que permiten a atacantes no autenticados provocar desbordamiento de búfer en el montón, cerrar procesos o ejecutar código de forma remota. Las fallas Leer más …
Actualización de Chrome 150 corrige 15 vulnerabilidades, incluidas dos críticas
Google ha publicado la versión 150 de Chrome, que corrige 15 vulnerabilidades, entre ellas dos críticas use‑after‑free en Ozone que pueden permitir ejecución remota de código al visitar una página web especialmente diseñada. El vector de ataque requiere que el Leer más …
Vulnerabilidad crítica en Active Directory Federation Services de Microsoft explotada en entornos empresariales
Microsoft ha publicado actualizaciones de seguridad para CVE-2026-56155, una vulnerabilidad de elevación de privilegios activamente explotada en Active Directory Federation Services (AD FS). Esta falla permite a un atacante autenticado con privilegios mínimos escalar a nivel de administrador en sistemas Leer más …
Vulnerabilidad crítica en BitLocker de Windows (CVE-2026-50661)
Microsoft ha publicado una vulnerabilidad crítica de tipo bypass de característica de seguridad en BitLocker (CVE-2026-50661), que permite a un atacante físico acceder a datos cifrados en dispositivos Windows sin conocer credenciales de desbloqueo. La falla afecta el flujo de Leer más …
Notepad++ 8.9.7 corrige cinco vulnerabilidades, incluida una inyección de comandos PowerShell que permite ejecución de código
Notepad++ v8.9.7 aborda cinco vulnerabilidades críticas, incluyendo una inyección de comandos en PowerShell durante la instalación que permite ejecución arbitraria de código. Los fallos afectan componentes clave como el instalador, el gestor de sesiones y el actualizador, con riesgos que Leer más …
Microsoft corrige vulnerabilidades críticas en el Patch Tuesday de julio de 2026
Microsoft publicó su actualización mensual de Patch Tuesday para julio de 2026, abordando aproximadamente 570 vulnerabilidades en su ecosistema, incluyendo dos fallas de Remote Code Execution (RCE) críticas en SharePoint y el Spooler de impresión. Entre las vulnerabilidades más destacadas Leer más …
