Vulnerabilidades críticas en Atlassian Bamboo Data Center y Server permiten inyección de comandos y DoS
Atlassian ha revelado dos vulnerabilidades de seguridad importantes en Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo que permite la ejecución remota de comandos, y una vulnerabilidad de denegación de servicio (DoS) de alta severidad relacionada con una dependencia externa. Se recomienda aplicar las actualizaciones disponibles con urgencia para mitigar riesgos de compromiso completo del sistema y interrupciones en los pipelines de integración continua. CVE y severidad CVEPuntaje CVSS v3SeveridadDescripciónComponentes afectadasCVE-2026-215719.4CríticaInyección de comandos OS que permite ejecución remota arbitraria en Bamboo Data Center y Server.Bamboo Data Center y Server múltiples versiones.CVE-2026-338718.7AltaDenegación…
Vulnerabilidad de suplantación en Windows Snipping Tool permite robo de credenciales
Microsoft corrigió una vulnerabilidad de suplantación de identidad (spoofing) de severidad moderada en la herramienta Windows Snipping Tool, identificada como CVE-2026-33829, la cual podría permitir a atacantes robar credenciales de usuario. Esta falla afecta el uso del protocolo SMB durante procesos de autenticación y fue solucionada en las actualizaciones de seguridad publicadas el 14 de abril de 2026. Aunque requiere interacción del usuario, su explotación es sencilla y puede derivar en exfiltración de hashes NTLM y movimiento lateral dentro de la red. La explotación requiere mínima sofisticación técnica, ya que un atacante solo necesita alojar una URL maliciosa o una…
Vulnerabilidades Críticas en Cisco Catalyst SD-WAN Manager Explotadas en Ataques
Se han identificado múltiples vulnerabilidades críticas en Cisco Catalyst SD-WAN Manager que podrían permitir a atacantes remotos comprometer completamente los sistemas afectados. Aunque estas vulnerabilidades fueron identificadas previamente, recientemente se ha confirmado que están siendo explotadas activamente (in-the-wild), lo que incrementa significativamente el nivel de riesgo. CVE y severidad CVE Descripción Clase CWE Impacto CVE-2026-20133 Exposición remota de información sensible sin autenticación CWE-200 Confidencialidad comprometida CVE-2026-20122 Uso incorrecto de APIs privilegiadas que permite carga de archivos maliciosos CWE-648 Escalada a privilegios vmanage, control profundo del ambiente SD-WAN CVE-2026-20128 Contraseñas almacenadas en formato recuperable accesibles localmente CWE-257 Escalada a nivel usuario DCA…
Bypass de autenticación en Nginx UI con impacto crítico y explotación activa
Se ha identificado una vulnerabilidad crítica de bypass de autenticación en Nginx UI, catalogada como CVE-2026-33032 (CVSS 9.8), la cual está siendo explotada activamente. La falla permite a atacantes remotos no autenticados obtener control total sobre instancias afectadas mediante el abuso del endpoint /mcp_message, el cual carece de controles de autenticación. Esta condición, combinada con una configuración por defecto permisiva (whitelist de IPs vacía), permite el acceso no autorizado y la ejecución de acciones administrativas sobre el servidor Nginx, incluyendo la modificación de configuraciones y reinicio de servicios. CVE y severidad CVE CVSS v3 Base Score Severidad Componente afectado Estado de…
Vulnerabilidad crítica en Cisco Webex permite suplantación de usuarios mediante SSO
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad severa en sus servicios cloud de Webex, identificada como CVE-2026-20184, con una puntuación CVSS base máxima de 9.8. Esta falla permite a un atacante remoto no autenticado omitir completamente los mecanismos de autenticación y suplantar cualquier usuario legítimo, afectando principalmente integraciones de Single Sign-On (SSO) en el Webex Control Hub y comprometiendo datos corporativos y comunicaciones internas. CVE y severidad CVE CVSS Base Severidad Alcance CVE-2026-20184 9.8 Crítica Servicios Cisco Webex en la nube con integración SSO en Control Hub Productos afectados Servicios cloud de Cisco Webex con integración…
Vulnerabilidad alta en Splunk Enterprise y Cloud permite ejecución remota de código
Se ha divulgado oficialmente una vulnerabilidad crítica identificada como CVE-2026-20204, con un puntaje CVSS de 7.1, que afecta múltiples versiones de las plataformas Splunk Enterprise y Cloud. Esta falla permite la ejecución remota de código (RCE) mediante la carga de archivos maliciosos manipulando el manejo inadecuado de archivos temporales en el componente Splunk Web, con un acceso mínimo requerido por parte del atacante. CVE y severidad CVE Puntaje CVSS Severidad Alcance Explotación conocida CVE-2026-20204 7.1 Alta Splunk Web componente en Enterprise y Cloud No reportada actualmente Productos afectados Fabricante Producto Componente Versiones afectadas Plataformas/SO Splunk Inc. Splunk Enterprise Splunk Web…
Actualización Crítica de Seguridad en Google Chrome Corrige 31 Vulnerabilidades
Google ha publicado una actualización crítica para su navegador Chrome que corrige un total de 31 fallos de seguridad. La gravedad de esta actualización radica en que 5 de estas vulnerabilidades han sido calificadas como «Críticas», el nivel de riesgo más alto, ya que permiten la ejecución remota de código (RCE) sin necesidad de privilegios de administrador. Usuarios y administradores deben actualizar de inmediato para proteger sistemas contra accesos no autorizados y potenciales ataques que comprometan datos o control completo del dispositivo. CVE y severidad A continuación, se detallan las vulnerabilidades críticas: CVE Descripción Severidad Componente afectado CVE-2026-6296 Desbordamiento de…
Actualización de seguridad de Microsoft abril 2026 corrige 168 vulnerabilidades, incluyendo Zero-Day en SharePoint
Microsoft ha publicado su actualización de seguridad de abril 2026, corrigiendo 168 vulnerabilidades en múltiples productos, con un Zero-Day activamente explotado en SharePoint (CVE-2026-32201). También se destaca una vulnerabilidad pública en Microsoft Defender (CVE-2026-33825) y varias fallas críticas de ejecución remota de código (RCE) en componentes clave como Windows TCP/IP y Active Directory, afectando la confidencialidad, integridad y disponibilidad. CVE y severidad CVE Descripción Severidad Explotación Producto/Componente CVE-2026-32201 Vulnerabilidad de suplantación en Microsoft SharePoint Server Crítica Explotación activa confirmada SharePoint Server CVE-2026-33825 Elevación de privilegios en Microsoft Defender Alta Divulgación pública, sin explotación activa reportada Microsoft Defender CVE-2026-33827 Ejecución remota…
Vulnerabilidad crítica de bypass de autenticación en etcd utilizado en clústeres Kubernetes
etcd es un almacén de clave-valor distribuido ampliamente utilizado como componente fundamental en infraestructuras cloud-native, especialmente en clústeres de Kubernetes. Su rol crítico en la gestión de configuración y coordinación de servicios lo convierte en un objetivo de alto valor para atacantes. Una vulnerabilidad en este sistema puede comprometer la seguridad de toda la infraestructura que depende de él. CVE-2026-33413 (CVSS: 8.8): Se ha identificado una vulnerabilidad crítica de bypass de autenticación en etcd que permite a atacantes acceder a APIs sensibles del clúster sin la debida autorización. El fallo reside en un control de acceso incorrecto dentro de la…
Múltiples vulnerabilidades críticas en productos Fortinet permiten ejecución remota de código, evasión de autenticación y compromiso de sistemas
Fortinet ha publicado un conjunto de 11 vulnerabilidades que afectan a múltiples soluciones de su portafolio, incluyendo FortiSandbox, FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiPAM y FortiSwitchManager. Estas vulnerabilidades abarcan distintos niveles de severidad (Críticas, Altas, Medias y Bajas) y pueden ser explotadas para ejecutar código arbitrario, evadir mecanismos de autenticación, escalar privilegios o comprometer la integridad de los sistemas. PRODUCTOS AFECTADOS CVE FG-ID PRODUCTOS AFECTADOS DESCRIPCION CVE-2026-39808 FG-IR-26-100 FortiSandbox 4.4.0–4.4.8 Ejecución remota de comandos sin autenticación vía API CVE-2026-39813 FG-IR-26-112 FortiSandbox 5.0.0–5.0.5, 4.4.0–4.4.8 Bypass de autenticación mediante path traversal CVE-2026-22828 FG-IR-26-121 FortiAnalyzer Cloud 7.6.2–7.6.4, FortiManager Cloud 7.6.2–7.6.4 Ejecución remota de código…