Una vulnerabilidad que afecta al Cisco Catalyst SD-WAN Controller ha atraído atención urgente después de que Cisco, Rapid7 y CISA confirmaron su explotación activa. CVE-2026-20182 es una falla crítica de omisión de autenticación en Cisco Catalyst SD-WAN Controller y Cisco Catalyst SD-WAN Manager que tiene una puntuación CVSS de 10.0 y puede permitir que un […]
CVE-2026-42897: Vulnerabilidad de Suplantación en Servidor Exchange OWA Explotada a través de Correo Electrónico Manipulado
Microsoft ha revelado una vulnerabilidad que afecta las versiones locales de Exchange Server que ya está siendo explotada activamente en la naturaleza. Identificada como CVE-2026-42897, la vulnerabilidad tiene un puntaje CVSS de 8.1 y afecta a Exchange Server 2016, Exchange Server 2019 y Exchange Server Subscription Edition, mientras que Exchange Online no está afectado. Microsoft […]
CVE-2026-42945: Una vulnerabilidad de reescritura en NGINX de 18 años podría permitir RCE sin autenticación
Los errores de infraestructura web siguen siendo especialmente peligrosos cuando se encuentran en lógicas de manejo de solicitudes ampliamente desplegadas durante años sin ser detectados. Entre las últimas vulnerabilidades que afectan a NGINX Plus y NGINX Open, la vulnerabilidad CVE-2026-42945 se destaca como un desbordamiento de búfer en el montón de 18 años de antigüedad […]
CVE-2026-46300: Falla del Núcleo de Linux Fragnesia Otorga Acceso Root a través de Corrupción de Caché de Página
Los errores de escalada de privilegios locales siguen siendo especialmente peligrosos cuando convierten un punto de apoyo de usuario ordinario en acceso inmediato a raíz. La vulnerabilidad CVE-2026-46300, apodada Fragnesia, es una falla de alta severidad en el kernel de Linux en el subsistema XFRM ESP-in-TCP que permite a un atacante local sin privilegios escribir […]
CVE-2026-43500 y CVE-2026-43284: Falla de Escalamiento de Privilegios en Linux «Dirty Frag» Aumenta Riesgos Post-Compromiso
Los errores de escalada de privilegios locales en Linux siguen siendo especialmente peligrosos cuando transforman un acceso limitado en acceso completo al root. La vulnerabilidad CVE-2026-43500 es la parte de RxRPC en la cadena de exploits Dirty Frag, que Microsoft menciona ya está vinculada a un abuso limitado en el mundo real posterior a una […]
CVE-2026-23918: Falla Crítica en Apache HTTP/2 Puede Desencadenar DoS y Posible RCE
Apache ha parcheado CVE-2026-23918, una falla crítica en el manejo de HTTP/2 del servidor HTTP de Apache que Apache describe como un “doble liberar y posible RCE”. El problema afecta al servidor HTTP de Apache 2.4.66 y se corrigió en la versión 2.4.67, publicada el 4 de mayo de 2026. La vulnerabilidad CVE-2026-23918 es importante […]
CVE-2026-0300: Día Cero de Palo Alto PAN-OS Permite RCE con Privilegios de Root en Cortafuegos Expuestos
Los dispositivos de seguridad perimetral siguen siendo objetivos de alto valor, especialmente cuando una vulnerabilidad puede ser explotada antes de que un parche esté ampliamente disponible. La vulnerabilidad CVE-2026-0300 es un desbordamiento de búfer crítico en el Portal de Autenticación de User-ID, también conocido como Portal Cautivo, en PAN-OS de Palo Alto Networks. Palo Alto […]
CVE-2026-41940: Bypass de Autenticación Crítico de cPanel & WHM Expone Servidores de Hosting a Toma de Control Administrativa
Una vulnerabilidad recientemente divulgada CVE-2026-41940 en cPanel & WHM ha puesto la infraestructura de alojamiento expuesta a internet bajo una escrutinio urgente. La falla tiene un puntaje CVSS de 9.8 y puede permitir que un atacante remoto no autenticado evite la autenticación y obtenga acceso administrativo, mientras que el aviso de cPanel dice que el […]
CVE-2026-28950: Apple corrige fallo en iOS que retenía datos de notificaciones eliminadas
Apple ha lanzado actualizaciones de seguridad para abordar un problema de Notification Services en iOS y iPadOS que podría causar que las alertas marcadas para eliminación permanezcan almacenadas en un dispositivo. La solución se entregó en iOS 26.4.2 / iPadOS 26.4.2 e iOS 18.7.8 / iPadOS 18.7.8, donde Apple dice que el problema se resolvió […]
CVE-2026-40372: Fallo crítico en ASP.NET Core podría permitir a los atacantes obtener privilegios de SISTEMA
Microsoft ha lanzado actualizaciones fuera de banda para CVE-2026-40372, una vulnerabilidad de escalamiento de privilegios de alto impacto en ASP.NET Core relacionada con las APIs criptográficas de Protección de Datos de la plataforma. Los informes públicos indican que la falla tiene un puntaje CVSS de 9.1 y podría permitir a un atacante no autenticado falsificar […]