Se ha revelado una vulnerabilidad crítica en Apache Flink (CVE-2026-35194) que permite la ejecución remota de código (RCE). El fallo se encuentra en el mecanismo de generación de código SQL, donde una falta de sanitización de las entradas del usuario permite ataques de inyección SQL en entornos de procesamiento de datos distribuidos.

Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en la herramienta de línea de comandos Claude Code de Anthropic. Este fallo permitía a los atacantes ejecutar comandos arbitrarios en el equipo de la víctima mediante el uso de deeplinks maliciosos. El problema radicaba en un analizador de argumentos de línea de comandos insuficiente, pero ya ha sido solucionado en la versión 2.1.118.

Se ha identificado una vulnerabilidad crítica de seguridad (CVE-2026-44211) en el servidor de Cline Kanban, un asistente de codificación de IA de código abierto. Este fallo de secuestro de WebSocket de origen cruzado permite que atacantes remotos ejecuten código arbitrario y exfiltren datos del espacio de trabajo de manera silenciosa.

Se ha descubierto un grupo grave de vulnerabilidades en el procesamiento de cadenas del núcleo de PHP y en los componentes de ext-soap. Este fallo es crítico ya que permite la Ejecución Remota de Código (RCE) sin necesidad de autenticación, lo que pone a numerosos servidores web en riesgo inmediato de ser tomados totalmente bajo el control de un atacante.

El proyecto Apache MINA ha lanzado actualizaciones de seguridad urgentes para solucionar dos vulnerabilidades críticas que podrían permitir a los atacantes ejecutar código arbitrario en sistemas afectados. Los desarrolladores que dependen de este marco de aplicaciones de red son fuertemente instados a actualizar su software de inmediato para proteger sus entornos de posibles explotaciones. Apache MINA es ampliamente utilizado por los desarrolladores para crear aplicaciones de alto rendimiento.

Una vulnerabilidad crítica en el servidor de inferencia SGLang permite a los actores de amenazas ejecutar código arbitrario. Registrada como CVE-2026-5760, esta falla permite a los hackers convertir en armas modelos estándar de aprendizaje automático GGUF para comprometer los servidores subyacentes que los alojan. A medida que crecen las implementaciones de inteligencia artificial empresarial, este descubrimiento subraya los graves riesgos de infraestructura que conlleva cargar modelos no confiables

Una vulnerabilidad crítica en Flowise y múltiples frameworks de IA ha sido descubierta por OX Security, exponiendo a millones de usuarios a la ejecución remota de código (RCE). La falla proviene del Model Context Protocol (MCP), un estándar de comunicación ampliamente utilizado para agentes de IA desarrollado por Anthropic. 

CISA añadió la vulnerabilidad crítica CVE-2026-35616 (CVSS 9.1) en FortiClient EMS (versiones 7.4.5 y 7.4.6) a su catálogo KEV, permitiendo ejecución remota de código (RCE) sin autenticación mediante elusión de la API, con explotación activa confirmada desde el 31 de marzo de 2026 y más de 2.000 instancias expuestas globalmente.

Vulnerabilidad crítica en Marimo (CVE-2026-39987) permite ejecución remota de código (RCE) sin autenticación, ya explotada activamente tras su publicación. Afecta a terminales interactivos expuestos por WebSocket y se soluciona actualizando a Marimo 0.23.0.

Actores maliciosos están explotando activamente una vulnerabilidad de ejecución remota de código (RCE) de gravedad máxima en Flowise, una plataforma de código abierto utilizada para construir agentes de IA y flujos de trabajo personalizados con modelos de lenguaje grandes. La falla crítica, identificada como CVE-2025-59528 con una puntuación CVSS de 10.0, permite a los atacantes ejecutar código JavaScript arbitrario y lograr un compromiso total del sistema.

La Fundación Shadowserver ha emitido una advertencia urgente a los administradores de FortiClient Enterprise Management Server (EMS) tras identificar más de 2,000 instancias accesibles públicamente en todo el mundo, dos de las cuales ya están siendo explotadas activamente mediante vulnerabilidades críticas de ejecución remota de código (RCE) sin autenticación. Las dos vulnerabilidades, CVE-2026-35616 y CVE-2026-21643, ambas clasificadas como fallos de RCE sin autenticación.

Actualizaciones de seguridad urgentes para la versión 12.4.2 de Grafana solucionan dos vulnerabilidades críticas que podrían permitir a los atacantes lograr la ejecución remota de código (RCE) y llevar a cabo ataques de denegación de servicio (DoS). Se recomienda encarecidamente a los administradores de sistemas que utilicen Grafana para la visualización de datos que apliquen estos parches retroportados de inmediato para evitar posibles compromisos del sistema.