Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label parche. Show all posts
Showing posts with label parche. Show all posts

PostHeaderIcon Explotan vulnerabilidades de RCE en WordPress Core "wp2shell", actualiza ya


Se han descubierto dos vulnerabilidades críticas en el núcleo de WordPress (CVE-2026-63030 y CVE-2026-60137) que permiten la ejecución remota de código sin necesidad de autenticación. Debido a que ya existen exploits públicos y se han detectado ataques reales, es urgente que los administradores actualicen sus sitios a las versiones **7.0.2 o 6.9.5**.



PostHeaderIcon Nueva vulnerabilidad RCE en wp2shell afecta a millones de sitios de WordPress


Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) denominada “wp2shell” en el núcleo de WordPress. Este fallo, detectado por el investigador Adam Kues, afecta a una ruta de la API REST y pone en riesgo a más de 500 millones de sitios web, permitiendo que atacantes no autenticados tomen el control total de los sitios.


PostHeaderIcon Next.js lanza programa de seguridad mensual y corrige 9 vulnerabilidades


Next.js ha implementado un programa de lanzamientos de seguridad mensuales, cuya primera actualización está programada para el 20 de julio de 2026. Esta actualización corregirá nueve vulnerabilidades en las versiones compatibles del framework, específicamente en las versiones 16.2 y 15.5. Según el equipo de Next.js, este parche solucionará cuatro vulnerabilidades de severidad alta.


PostHeaderIcon Vulnerabilidades en Splunk Enterprise permiten ataques de salto de directorio y filtración de datos


Splunk ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en Splunk Enterprise y Splunk Cloud Platform. Estos fallos podrían permitir ataques de salto de directorio (path traversal), la divulgación de hashes de credenciales almacenadas y la ejecución arbitraria de búsquedas SPL.


PostHeaderIcon F5 corrige vulnerabilidades de NGINX que permiten desbordamiento de búfer y ejecución de código


F5 ha revelado tres vulnerabilidades de alta gravedad que afectan a NGINX Plus y NGINX Open Source. Se ha advertido que atacantes no autenticados podrían explotarlas para provocar la corrupción de la memoria, colapsar procesos de trabajo o, en el peor de los casos, ejecutar código arbitrario. Estas fallas afectan a componentes ampliamente utilizados, como el Ingress Controller, Gateway Fabric y App Protect.


PostHeaderIcon Microsoft corrige récord de 622 vulnerabilidades, incluyendo dos zero-days explotados activamente


Microsoft lanzó su mayor actualización de seguridad hasta la fecha con 622 vulnerabilidades corregidas, destacando dos fallos ya explotados en SharePoint y Active Directory. Se recomienda priorizar estas correcciones sobre las puntuaciones de severidad tradicionales, ya que afectan a infraestructuras críticas de identidad y documentos. Además, la actualización finaliza el soporte de RC4 en Kerberos, lo que podría causar fallos de inicio de sesión si no se auditan las cuentas primero.




PostHeaderIcon SAP corrige fallo crítico de seguridad en NetWeaver ABAP que permitía exponer o modificar datos


SAP lanzó actualizaciones de seguridad en julio de 2026 para corregir varias vulnerabilidades críticas, destacando una falla de corrupción de memoria en SAP NetWeaver. También se resolvieron problemas de contraseñas predeterminadas en SAP Commerce Cloud y errores de solicitud HTTP en SAP Approuter. Se recomienda encarecidamente instalar los parches para evitar el acceso no autorizado a datos o ataques de denegación de servicio.


PostHeaderIcon Actualización de seguridad de SAP julio 2026: parche para fallo crítico de SAP NetWeaver


SAP ha publicado sus actualizaciones de seguridad de julio de 2026, destacando la corrección de una vulnerabilidad crítica de corrupción de memoria en el servidor de aplicaciones SAP NetWeaver ABAP. El problema más grave, identificado como CVE-2026-44747, posee una puntuación CVSS de 9.9 y afecta a diversas versiones del kernel de SAP en entornos empresariales. En total, la compañía publicó 16 nuevas notas de seguridad el 14 de julio.




PostHeaderIcon Investigador afirma que parche de RoguePlanet para Windows Defender podría filtrar datos y agotar el disco


El investigador Chaotic Eclipse afirma que el parche de Microsoft para la vulnerabilidad de día cero RoguePlanet en Windows Defender podría haber introducido nuevos problemas de seguridad y fiabilidad. Según el experto, cambios recientes en el archivo mpengine.dll podrían provocar la filtración de ocho bytes de datos en ciertos escenarios de manejo de archivos y podrían ser utilizados para agotar el espacio del disco local.


PostHeaderIcon GitLab corrige ocho vulnerabilidades de seguridad en sus ediciones


GitLab ha lanzado actualizaciones de seguridad críticas para corregir ocho vulnerabilidades detectadas en sus ediciones Community (CE) y Enterprise (EE). Se insta a los usuarios a actualizar inmediatamente a las versiones 19.1.2, 19.0.4 o 18.11.7, publicadas el 8 de julio de 2026, para mitigar riesgos de severidad alta, media y baja.


PostHeaderIcon Ya disponible OpenSSH 10.4 con mejoras de seguridad y nuevas funciones


El 6 de julio de 2026 se lanzó OpenSSH 10.4, una actualización que introduce parches de seguridad, un endurecimiento del protocolo y soporte preliminar para la criptografía poscuántica. Entre las mejoras destacadas, se ha corregido una vulnerabilidad en sftp(1) que permitía a servidores maliciosos redirigir archivos descargados a ubicaciones inesperadas.



PostHeaderIcon Atacan vulnerabilidad crítica de Adobe ColdFusion aprovechando falla de máxima severidad


El Centro Canadiense de Ciberseguridad advirtió que atacantes ya están explotando la vulnerabilidad de severidad máxima CVE-2026-48282 en Adobe ColdFusion. Este fallo permite la ejecución remota de código en sistemas no parcheados sin necesidad de privilegios. Adobe ya lanzó actualizaciones de seguridad e insta a los administradores a instalarlas inmediatamente para mitigar el riesgo.


PostHeaderIcon Android parchea vulnerabilidad activa


Google lanzó una actualización de seguridad para Android que corrige 124 vulnerabilidades, destacando que una de ellas ya estaba siendo explotada en ataques reales.


PostHeaderIcon Vulnerabilidades críticas de JetBrains permiten saltar autenticación y ejecutar código


JetBrains ha lanzado actualizaciones de seguridad para corregir un grupo de vulnerabilidades críticas que permiten la evasión de autenticación, el control total de cuentas y la ejecución remota de código (RCE). Estos fallos afectan a su ecosistema on-premise, incluyendo herramientas como Hub, YouTrack, IDEs basados en IntelliJ, Kotlin, GoLand y TeamCity, poniendo en riesgo directo los entornos de desarrollo y CI/CD si no se aplican los parches inmediatamente.


PostHeaderIcon WinRAR 7.23 corrige vulnerabilidad que provoca cierres de la aplicación


La versión WinRAR 7.23 corrige una vulnerabilidad de desbordamiento de montón (heap overflow) identificada como CVE-2026-14191. Este fallo de corrupción de memoria se encuentra en el código de procesamiento de volúmenes de recuperación RAR5 y podría ser activado mediante datos maliciosos en archivos .rev, provocando la caída de la aplicación o posibles ejecuciones remotas.


PostHeaderIcon Vulnerabilidades críticas en Adobe ColdFusion permiten ejecución de código arbitrario


Adobe ha lanzado una actualización de seguridad urgente para ColdFusion 2025 y 2023 con el fin de corregir múltiples vulnerabilidades críticas. Estos fallos podrían permitir la ejecución de código arbitrario, la escalada de privilegios, la lectura de archivos arbitrarios y la omisión de funciones de seguridad. Debido a que han sido clasificadas como Prioridad 1, se recomienda a los administradores aplicar los parches lo antes posible.


PostHeaderIcon Citrix corrige seis vulnerabilidades de NetScaler que permitían lectura de archivos y denegación de servicio


Citrix lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en NetScaler ADC y Gateway que podrían permitir la lectura de archivos arbitrarios o causar denegación de servicio. Se recomienda a los usuarios actualizar a las versiones más recientes y, en ciertos casos, ajustar manualmente los parámetros de HTTP/2. Aunque no hay evidencia de ataques activos, se insta a aplicar los parches debido a la fragilidad detectada en la gestión de memoria de estos dispositivos.




PostHeaderIcon CISA advierte de vulnerabilidad explotada en Ubiquiti UniFi OS


La CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.) ha incluido varias vulnerabilidades de Ubiquiti UniFi OS en su catálogo de vulnerabilidades explotadas, alertando que al menos una de ellas está siendo utilizada activamente en ataques. Se insta a las agencias civiles federales y a otros usuarios de UniFi a priorizar la instalación de parches antes del 26 de junio de 2026.


PostHeaderIcon CISA advierte sobre vulnerabilidad de Cisco Unified CM explotada en ataques


CISA ha incluido en su catálogo de vulnerabilidades explotadas una falla crítica de falsificación de solicitudes del lado del servidor (SSRF) que afecta a Cisco Unified Communications Manager (Unified CM). Esta vulnerabilidad, identificada como CVE-2026-20230, permite que atacantes remotos no autenticados realicen ataques SSRF, por lo que se insta a las organizaciones y agencias federales a aplicar los parches de seguridad de inmediato debido a que ya se están registrando explotaciones activas.

PostHeaderIcon Vulnerabilidad de 25 años en cURL finalmente parcheada


Se ha solucionado una falla de seguridad crítica en curl que había permanecido oculta durante más de 25 años. Esta vulnerabilidad, identificada como CVE-2026-8932, fue introducida originalmente el 22 de marzo de 2001 en la versión 7.7, convirtiéndose en el problema de seguridad más antiguo en la historia de la herramienta. El parche se incluyó en una actualización récord que corrigió un total de 18 CVEs.