Se han descubierto cinco vulnerabilidades peligrosas en Redis que afectan Redis Cloud, Redis Software y todas las ediciones comunitarias de código abierto, permitiendo la ejecución remota de código (RCE) por atacantes autenticados. Estas fallas facilitan comprometer totalmente los sistemas afectados, Leer más …
Etiqueta: update
Vulnerabilidad alta en Cisco CNC y NSO permite ataques DoS remotos
Cisco ha publicado un aviso de seguridad crítico sobre una vulnerabilidad de severidad alta que afecta al Crosswork Network Controller (CNC) y Network Services Orchestrator (NSO). Catalogada como CVE-2026-20188 con un puntaje base CVSS de 7.5, esta falla permite que Leer más …
Vulnerabilidad CopyFail en subsistema criptográfico de Linux
Se ha identificado la vulnerabilidad CVE-2026-31431, conocida como “CopyFail”, que afecta al kernel de Linux y permite la escalada de privilegios hasta nivel root en sistemas previamente comprometidos. Aunque se ha difundido como una vulnerabilidad “crítica universal”, el análisis técnico Leer más …
Vulnerabilidad en Nessus Agent para Windows permite escalamiento de privilegios
Se ha descubierto una vulnerabilidad de severidad alta en Nessus Agent para Windows (CVE-2026-33694) que permite la ejecución de código malicioso con privilegios SYSTEM, el nivel más alto en el sistema operativo. El fallo implica el abuso de enlaces simbólicos Leer más …
Vulnerabilidades críticas en Atlassian Bamboo Data Center y Server permiten inyección de comandos y DoS
Atlassian ha revelado dos vulnerabilidades de seguridad importantes en Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo que permite la ejecución remota de comandos, y una vulnerabilidad de denegación de servicio Leer más …
Vulnerabilidades Críticas en Cisco Catalyst SD-WAN Manager Explotadas en Ataques
Se han identificado múltiples vulnerabilidades críticas en Cisco Catalyst SD-WAN Manager que podrían permitir a atacantes remotos comprometer completamente los sistemas afectados. Aunque estas vulnerabilidades fueron identificadas previamente, recientemente se ha confirmado que están siendo explotadas activamente (in-the-wild), lo que incrementa Leer más …
Bypass de autenticación en Nginx UI con impacto crítico y explotación activa
Se ha identificado una vulnerabilidad crítica de bypass de autenticación en Nginx UI, catalogada como CVE-2026-33032 (CVSS 9.8), la cual está siendo explotada activamente. La falla permite a atacantes remotos no autenticados obtener control total sobre instancias afectadas mediante el abuso Leer más …
Vulnerabilidad crítica en Cisco Webex permite suplantación de usuarios mediante SSO
Cisco ha emitido una advertencia de seguridad crítica sobre una vulnerabilidad severa en sus servicios cloud de Webex, identificada como CVE-2026-20184, con una puntuación CVSS base máxima de 9.8. Esta falla permite a un atacante remoto no autenticado omitir completamente Leer más …
Vulnerabilidad alta en Splunk Enterprise y Cloud permite ejecución remota de código
Se ha divulgado oficialmente una vulnerabilidad crítica identificada como CVE-2026-20204, con un puntaje CVSS de 7.1, que afecta múltiples versiones de las plataformas Splunk Enterprise y Cloud. Esta falla permite la ejecución remota de código (RCE) mediante la carga de Leer más …
Actualización Crítica de Seguridad en Google Chrome Corrige 31 Vulnerabilidades
Google ha publicado una actualización crítica para su navegador Chrome que corrige un total de 31 fallos de seguridad. La gravedad de esta actualización radica en que 5 de estas vulnerabilidades han sido calificadas como «Críticas», el nivel de riesgo Leer más …