Se ha detectado una vulnerabilidad crítica (CVE-2026-46376) en la plataforma de código abierto FreePBX. Este fallo, localizado en el módulo userman del Panel de Control de Usuario (UCP), permite que atacantes no autenticados accedan a los portales de usuario debido al uso de credenciales embebidas (hard-coded). Las versiones afectadas son aquellas anteriores a la 16.0.45 y 17.0.7.

Se ha detectado una nueva vulnerabilidad en NGINX JavaScript (njs), identificada como CVE-2026-8711. Esta falla permite que atacantes remotos no autenticados provoquen un desbordamiento de búfer basado en el heap, lo que podría resultar en la denegación de servicio (DoS) y, en ciertas condiciones, en la ejecución remota de código en el proceso trabajador de NGINX. El problema se origina en la forma en que la directiva js_fetch_proxy gestiona variables controladas por el cliente al combinarse con la operación ngx.fetch().

Se ha publicado un código de prueba para la vulnerabilidad DirtyDecrypt (CVE-2026-31635), la cual permite la escalada de privilegios locales en el kernel de Linux. Este fallo afecta a distribuciones como Fedora y Arch Linux, permitiendo que usuarios sin permisos modifiquen archivos restringidos para obtener acceso root. Ante la frecuencia de estos errores, se propone implementar un interruptor de emergencia para desactivar funciones vulnerables del kernel en tiempo real.

Están explotando activamente los routers industriales Four-Faith para crear botnets, utilizando una vulnerabilidad crítica identificada como CVE-2024-9643. Investigadores de CrowdSec han reportado un aumento significativo en los intentos de explotación, los cuales han pasado de ser simples sondeos a un abuso a gran escala. Esta falla de omisión de autenticación afecta específicamente a los routers celulares industriales Four-Faith F3x36.

MiniPlasma es un PoC que permite una escalada local de privilegios a SYSTEM en Windows 11, explotando la vulnerabilidad de cldflt.sys ligada al CVE-2020-17103, afectando incluso a sistemas actualizados.

Se han detectado múltiples vulnerabilidades críticas en SEPPMail Secure E-Mail Gateway que permitirían la ejecución remota de código y la lectura de correos. Estas fallas podrían facilitar la toma de control total del dispositivo y el acceso a la red interna. El fabricante ya ha lanzado parches en las versiones 15.0.2.1, 15.0.3 y 15.0.4 para solucionar estos riesgos.

DirtyDecrypt (o DirtyCBC) es una vulnerabilidad de escalamiento de privilegios local en Linux que permite obtener acceso de root mediante el módulo rxgk, afectando a distribuciones como Fedora, Arch y openSUSE. Se recomienda actualizar el kernel inmediatamente.

Se ha detectado un conjunto de vulnerabilidades críticas en la plataforma de automatización de flujos de trabajo n8n. Según los investigadores, los atacantes podrían encadenar varios fallos (identificados como CVE-2026-44789, CVE-2026-44790 y CVE-2026-44791) para lograr una ejecución remota de código (RCE) completa en los sistemas afectados, impactando a múltiples nodos principales.

Se ha detectado la explotación activa de "NGINX Rift" (CVE-2026-42945), una vulnerabilidad de desbordamiento de búfer presente desde 2008 en NGINX. Aunque puede causar la caída del servidor, la ejecución remota de código es improbable en sistemas modernos debido a las protecciones de memoria actuales. No obstante, se estima que unos 5,7 millones de servidores están expuestos y requieren actualización. 

Se ha detectado una vulnerabilidad crítica de día cero en Windows llamada “MiniPlasma”, la cual permite a los atacantes obtener privilegios de nivel SYSTEM en sistemas totalmente actualizados. El investigador de seguridad Nightmare-Eclipse publicó el 13 de mayo de 2026 un exploit de prueba de concepto (PoC) en GitHub, afirmando que Microsoft no corrigió el fallo o revirtió silenciosamente la solución.

El plugin de WordPress Avada Builder, utilizado en más de un millón de sitios web, presenta dos vulnerabilidades graves. Según el investigador Rafie Muhammad, estos fallos podrían permitir que atacantes roben datos sensibles y accedan a archivos del servidor mediante inyecciones SQL y lectura de archivos. Se advierte que los sitios que no apliquen los parches de seguridad podrían ser explotados activamente.