Top Vulnerabilidades Críticas 02-06-2026

cve-2025-11262 afecta a linkwhisper link whisper free con una vulnerabilidad crítica de cross-site scripting que permite la ejecución remota de código. Esta fuga de seguridad ya está siendo explotada activamente, representando un riesgo serio para usuarios de WordPress. cve-2026-10000 describe una vulnerabilidad crítica en el componente de contraseñas de Chromium, que permite ejecución remota de código debido a un error de uso después de liberación. Esta falla está siendo activamente explotada, lo que la convierte en una amenaza urgente para la seguridad de los usuarios de navegadores Chromium. cve-2026-10001 afecta a Chromium y permite la ejecución remota de código debido a una vulnerabilidad use after free en el componente PerformanceManager que está siendo explotada activamente. cve-2026-10002 describe una falla crítica en Google Chromium que permite ejecución remota mediante corrupción de memoria en PDFium. Esta vulnerabilidad representa un riesgo grave para los usuarios del navegador. cve-2026-23652 es una vulnerabilidad crítica de ejecución remota en Microsoft Power Pages que permite el control total del sistema y está siendo explotada activamente. cve-2026-23663 afecta a Microsoft Global Secure Access con una vulnerabilidad crítica de divulgación de información. La explotación activa permite comprometer la confidencialidad de datos sensibles en entornos remotos. cve-2026-26147 afecta a Microsoft Azure Stack HCI permitiendo la divulgación de información sensible. La explotación activa confirma su criticidad y su impacto en la confidencialidad del sistema. cve-2026-33843 describe una vulnerabilidad crítica de elevación de privilegios en Microsoft Azure Active Directory B2C que permite tomar control total sobre cuentas y recursos. La explotación activa de esta falla la convierte en una amenaza inmediata para la seguridad en entornos de identidad en la nube. cve-2026-35430 afecta a Microsoft Azure Privileged Identity Management, permitiendo la elevación de privilegios y acceso no autorizado. Esta vulnerabilidad crítica está siendo explotada activamente, lo que aumenta su gravedad y riesgo para sistemas en la nube. cve-2026-40411 presenta una vulnerabilidad crítica en Microsoft Azure Virtual Network Gateway que permite la ejecución remota de código. Esta falla compromete la seguridad y la estabilidad del servicio en la nube y está siendo explotada activamente. cve-2026-40412 describe una ejecución remota de código en Microsoft Azure Orbital Spatio. Esta vulnerabilidad es crítica por su explotación activa y riesgo elevado en servicios de comunicaciones satelitales. cve-2026-41090 afecta a Microsoft Copilot permitiendo manipulación activa que compromete la integridad. Es una vulnerabilidad crítica con explotación confirmada que requiere atención inmediata. cve-2026-41104 implica una divulgación de información crítica en Microsoft Planetary Computer Pro. Esta vulnerabilidad permite la exposición de datos sensibles debido a fallos en el control de acceso, y su explotación está confirmada y activa. cve-2026-42827 expone una vulnerabilidad crítica de divulgación de información en Microsoft M365 Copilot. Esta falla permite la exposición de datos sensibles debido a un manejo incorrecto. Además, se ha confirmado su explotación activa, aumentando el riesgo para los usuarios. cve-2026-42901 es una vulnerabilidad crítica en Microsoft Entra ID que permite la elevación de privilegios no autorizada. Se ha confirmado su explotación activa, lo que la convierte en una amenaza urgente para la seguridad de sistemas que utilizan este servicio. cve-2026-45659 afecta a Microsoft SharePoint permitiendo ejecución remota de código. Esta vulnerabilidad se explota activamente y permite control total del sistema. cve-2026-47280 afecta a Microsoft Azure Resource Manager permitiendo elevación de privilegios con explotación activa. Esta vulnerabilidad crítica permite a atacantes obtener control elevado en la nube. cve-2026-47294 afecta a Microsoft SharePoint Server y permite la ejecución remota de código con explotación activa. Esta vulnerabilidad compromete la seguridad completa del sistema, facilitando el control remoto por parte de atacantes. cve-2024-48456 afecta a un producto no especificado con una vulnerabilidad crítica de lectura fuera de límites que permite divulgación de datos y explotación activa confirmada. cve-2022-0492 afecta al núcleo de Linux permitiendo saltarse la autenticación y escalar privilegios. Esta vulnerabilidad tiene explotación activa confirmada y gravedad crítica. cve-2026-42167 describe una vulnerabilidad crítica en ProFTPD que permite la ejecución remota de comandos SQL maliciosos. Esta falla afecta la seguridad de los servidores FTP y está siendo explotada activamente, lo que aumenta el riesgo para los sistemas afectados. cve-2026-7858 afecta gravemente a 3DS Teamwork Cloud y Magic Collaboration Studio. Permite ejecución remota de código sin autenticación mediante deserialización insegura, facilitando ataques críticos con explotación activa. cve-2026-0826 afecta a sistemas Poly Voice de Hewlett Packard causando ejecución remota de código por un desbordamiento de búfer en la función ICE. La vulnerabilidad es crítica con una severidad que alcanza 9.2. cve-2026-42680 afecta a un popular plugin de WordPress y permite la escalada de privilegios mediante una asignación incorrecta de permisos. Esta vulnerabilidad crítica expone el sistema a compromisos graves por control no autorizado. cve-2026-42682 afecta a wpForo Forum, permitiendo acceso no autorizado debido a un control de acceso incorrecto. Esta vulnerabilidad crítica expone funciones restringidas a atacantes, aumentando el riesgo de comprometer la integridad y confidencialidad de datos en el foro. cve-2026-48866 describe una vulnerabilidad crítica en Gravity Forms que permite la eliminación arbitraria de archivos mediante un ataque de Path Traversal. Esta falla compromete la integridad del sistema y es explotada activamente. cve-2026-48879 permite la escalada de privilegios en Sergey AIWU, un plugin de WordPress. Esta vulnerabilidad critica permite a atacantes obtener control total mediante asignación incorrecta de permisos. cve-2026-8931 es una vulnerabilidad crítica de ejecución remota de código en Disig Web Signer que puede permitir a atacantes comprometer sistemas afectados. La explotación activa confirma el alto riesgo de esta falla que afecta software de firma digital. cve-2026-42672 afecta a un plugin de WordPress permitiendo una inyección SQL ciega que puede filtrar datos sensibles. Esta vulnerabilidad es crítica y su explotación está confirmada. cve-2026-44211 expone una vulnerabilidad crítica en servidores Cline Kanban que permite el secuestro de WebSocket cruzado, facilitando la ejecución remota y el control completo de sesiones. cve-2026-45131 expone una vulnerabilidad crítica en los Helm charts de CloudPirates que permite la ejecución remota de código y la exposición de secretos en GitHub Actions. Esta falla afecta directamente a la seguridad de las credenciales y otros tokens críticos. cve-2026-45132 es una vulnerabilidad crítica en CloudPirates Open Source Helm Charts que permite la exposición de credenciales sensibles debido a una gestión insegura en GitHub Actions. Esta falla puede ser explotada para acceder a tokens y claves SSH privadas, poniendo en riesgo la seguridad del entorno. cve-2026-0072 afecta a Android permitiendo la escalada local de privilegios sin interacción del usuario. Esta falla crítica puede comprometer la seguridad del dispositivo móvil de manera directa. cve-2026-49121 es una vulnerabilidad crítica que permite la ejecución remota de código en ROCm AI Tensor Engine a través de un payload no autenticado en un socket de mensajes. Esta vulnerabilidad expone a un grave riesgo de control remoto sobre el sistema afectado sin mecanismos de seguridad que prevengan ataques. cve-2026-8644 afecta al servidor IBM WebSphere Application Server con una suplantación de identidad crítica que permite acceso no autorizado. Esta vulnerabilidad es crítica con un índice de gravedad alto. cve-2026-9311 describe una crítica ejecución remota de código en IBM WebSphere Application Server que permite a un atacante evadir controles de seguridad. Esta vulnerabilidad representa un riesgo alto para la integridad del sistema y la seguridad empresarial. cve-2026-9319 afecta a IBM WebSphere Application Server y permite ejecución remota de código por deserialización insegura en servicios web JAX-WS con WS-Security. cve-2018-25427 afecta a la herramienta Arm Whois y permite la ejecución remota de código mediante un desbordamiento de pila causado por una entrada excesiva en campos específicos. Esta falla crítica pone en riesgo la integridad y seguridad del sistema que ejecuta esta aplicación. cve-2026-40965 afecta a Cloud Foundry UAA y permite la exposición de claves privadas de curva elíptica a través de un endpoint público, comprometiendo la seguridad de tokens JWT. Esta vulnerabilidad crítica puede facilitar la suplantación de identidad y el acceso no autorizado en entornos afectados. cve-2026-25879 afecta a Langroid permitiendo ejecución remota de código en el servidor de base de datos. La vulnerabilidad surge por inyección de comandos en consultas SQL mal controladas, exponiendo a un compromiso crítico del sistema.