Vulnerabilidad Zero-Day RCE en productos Cisco Unified Communications
La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) emitió una alerta urgente tras confirmar la explotación activa de una vulnerabilidad zero-day de ejecución remota de código (RCE) en varios productos Cisco Unified Communications. La falla, registrada como CVE-2026-20045, permite ataques de inyección de código con acceso inicial a nivel usuario y escalamiento completo a privilegios root, afectando principalmente sistemas de comunicación empresarial expuestos a internet. CVE y severidad CVE Vector CVSS Severidad Componentes afectados Explotación conocida CVE-2026-20045 (no disponible) Crítica Sistemas Cisco Unified Communications con validación de entrada inadecuada Confirmada explotación activa en entornos reales Productos afectados…
Ataques automatizados críticos contra firewalls FortiGate derivan en robo de configuraciones
Desde el 15 de enero de 2026 se registra un aumento en la actividad maliciosa automatizada contra dispositivos firewall FortiGate, mediante accesos no autorizados con cambios en configuraciones, creación de cuentas persistentes y extracciones de datos sensibles. Estos eventos siguen incidentes de diciembre de 2025 relacionados con inicios de sesión SSO maliciosos tras la divulgación de vulnerabilidades críticas en Fortinet. Las detecciones están activas y se recomienda vigilancia continua. CVE y severidad CVE ID Descripción Severidad Productos afectados CVE-2025-59718 Bypass no autorizado de autenticación SAML SSO Crítica FortiOS, FortiWeb, FortiProxy CVE-2025-59719 Bypass no autorizado de autenticación SAML SSO Crítica FortiOS,…
Vulnerabilidades críticas en GitLab permiten bypass de 2FA y ataques DoS
Se han publicado parches críticos para cinco vulnerabilidades que afectan a las versiones 18.6 a 18.8 de GitLab Community Edition (CE) y Enterprise Edition (EE). La más grave, CVE-2026-0723, permite eludir la autenticación de dos factores mediante respuestas falsificadas. Otras vulnerabilidades incluyen ataques de denegación de servicio (DoS) que impactan integraciones clave y APIs. Se recomienda actualización inmediata para evitar compromisos de cuentas y disponibilidad. CVE y severidad CVE ID Tipo de vulnerabilidad Severidad CVSS Versiones afectadas Impacto CVE-2026-0723 Valor de retorno no verificado en autenticación Alta 7.4 18.6 – 18.8.x Bypass de 2FA mediante respuestas de dispositivo falsificadas CVE-2025-13927…
Vulnerabilidades críticas en el servidor Anthropic Git MCP permiten ejecución remota
Se han identificado tres vulnerabilidades de día cero en mcp-server-git, la implementación oficial de la integración Git para el Modelo de Protocolo de Contexto (MCP). Estas fallas derivan de una validación insuficiente de entradas y falta de saneamiento de argumentos en operaciones Git centrales, permitiendo la ejecución remota de código, eliminación de archivos y exfiltración de datos sensibles sin acceso directo al sistema. Los parches están disponibles desde la versión 2025.12.18. La amenaza es especialmente crítica porque afecta configuraciones predeterminadas, incrementando el riesgo para organizaciones que despliegan servidores MCP oficiales de Anthropic. CVE y severidad CVE Descripción CVSS Base Impacto…
Vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux permite ejecución remota de código
Se ha publicado una actualización urgente para corregir una vulnerabilidad crítica en NVIDIA NSIGHT Graphics para Linux que podría permitir a un atacante ejecutar código arbitrario. Clasificada como CVE-2025-33206, esta falla afecta todas las versiones anteriores a la 2025.5 y presenta un riesgo considerable para sistemas de desarrollo y cargas de trabajo gráficas, ya que requiere acceso local y la interacción del usuario para su explotación, pero puede derivar en ejecución no autorizada de código, escalamiento de privilegios, manipulación de datos o denegación de servicio. CVE y severidad CVE CVSS Vector de ataque Impacto Plataforma afectada Versiones vulnerables CVE-2025-33206 7.8…
Vulnerabilidad crítica de inyección de comandos en Zoom Node Multimedia Routers permite ejecución remota
Se ha identificado una vulnerabilidad crítica de inyección de comandos en los Node Multimedia Routers (MMRs) de Zoom, que podría permitir a participantes en reuniones ejecutar código arbitrario en los sistemas afectados. La falla, registrada como CVE-2026-22844, presenta una puntuación CVSS 9.9, indicando un riesgo extremadamente grave con posible impacto en la confidencialidad, integridad y disponibilidad. Esta vulnerabilidad es explotable mediante acceso por red y privilegios bajos, sin necesidad de interacción adicional del usuario. CVE y severidad CVE CVSS 3.1 Severidad Vector de ataque Tipo de falla CVE-2026-22844 9.9 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H) Crítica Red Inyección de comandos Productos afectados Fabricante Producto Componentes…
Vulnerabilidad crítica en plugin Advanced Custom Fields: Extended de WordPress permite escalada de privilegios
Se ha detectado una vulnerabilidad crítica (CVE-2025-14533) en el popular plugin Advanced Custom Fields: Extended para WordPress que afecta a más de 100,000 sitios web. Esta falla permite a atacantes no autenticados obtener acceso con privilegios de administrador explotando la forma en que el plugin gestiona los roles en formularios públicos de registro, con un impacto grave de confidencialidad, integridad y disponibilidad. CVE y severidad ID Vulnerabilidad Producto Tipo de vulnerabilidad Vector de ataque Puntaje CVSS CVE-2025-14533 Advanced Custom Fields: Extended (plugin de WordPress) Escalada de privilegios sin autenticación Envío malicioso en formulario público con campo de rol asignado 9.8…
Vulnerabilidad crítica de autenticación en cámaras TP-Link VIGI permite restablecer credenciales administrativas sin autorización
Se ha divulgado una vulnerabilidad crítica en la línea de cámaras de vigilancia VIGI de TP-Link, que permite a atacantes en redes locales restablecer las credenciales administrativas sin autorización. Identificada como CVE-2026-0629 y con una puntuación CVSS 4.0 de 8.7, esta falla afecta la función de recuperación de contraseña en la interfaz web, posibilitando un acceso completo y no autorizado al dispositivo. CVE y severidad CVE ID Fabricante Producto Tipo de vulnerabilidad Puntuación CVSS v4.0 Vector de ataque Severidad CVE-2026-0629 TP-Link Cámaras VIGI (varias series) Bypass de autenticación mediante recuperación de contraseña 8.7 Red adyacente (LAN) Alta Productos afectados Serie…
Vulnerabilidades en Apache Airflow permiten exponer credenciales y secretos sensibles
Apache ha publicado actualizaciones de seguridad para Apache Airflow, corrigiendo múltiples vulnerabilidades que podrían permitir la exposición de información sensible a través de los registros del sistema y la interfaz web. Estas fallas permiten que credenciales, contraseñas o tokens sean mostrados en texto claro debido a un enmascaramiento insuficiente en logs y plantillas renderizadas, incluso sin requerir privilegios elevados. Las vulnerabilidades afectan a varias versiones de Apache Airflow y representan un riesgo para la confidencialidad de la información. CVE y severidad ID CVE Versiones Afectadas Severidad Método de exposición CVE-2025-68675 <3.1.6 Baja Registros de tareas CVE-2025-68438 3.1.0 – 3.1.6 Baja…
Fallo crítico en la autenticación de Remote Desktop tras actualización de Windows de enero 2026
Microsoft ha publicado una actualización de emergencia para corregir un fallo crítico que afecta las conexiones de Remote Desktop en dispositivos cliente Windows tras la actualización de seguridad KB5074109 de enero de 2026. El problema afecta el proceso de solicitud de credenciales en la aplicación Windows, impidiendo la autenticación para acceder a entornos como Azure Virtual Desktop y Windows 365, impactando especialmente a entornos empresariales que dependen de infraestructuras virtualizadas. Productos afectados Plataforma Componente Síntoma Azure Virtual Desktop Windows App Fallo en solicitud de credenciales / Error de inicio de sesión Windows 365 Windows App Fallo en solicitud de credenciales…