cve-2026-26135 afecta a Microsoft Azure Custom Locations Resource Provider. Permite la elevación de privilegios por fallo en validación de permisos, con explotación activa confirmada. Esto puede provocar acceso no autorizado a recursos sensibles en la nube.
cve-2026-32173 afecta a Microsoft Azure SRE Agent, provocando divulgación de información por exposición inapropiada. La vulnerabilidad presenta explotación activa confirmada, poniendo en riesgo la confidencialidad de datos sensibles.
cve-2026-32186 afecta a Microsoft Bing y permite la elevación de privilegios debido a una mala gestión de permisos. Esta vulnerabilidad es crítica y se está explotando activamente, comprometiendo la seguridad del sistema.
cve-2026-32211 expone una grave vulnerabilidad en Microsoft Azure MCP Server, permitiendo la divulgación no autorizada de información. Esta falla puede comprometer datos sensibles en entornos cloud. La explotación activa confirma la urgencia de aplicar las mitigaciones recomendadas.
cve-2026-32213 incluye una vulnerabilidad crítica en Microsoft Azure AI Foundry que permite la elevación de privilegios y está siendo explotada activamente.
cve-2026-33105 afecta a Microsoft Azure Kubernetes Service y permite la elevación de privilegios mediante una gestión incorrecta de permisos. Esta vulnerabilidad está siendo explotada activamente y requiere atención inmediata para mitigar el riesgo de escalada de privilegios.
cve-2026-33107 afecta a Azure Databricks permitiendo escalada de privilegios mediante un fallo en la gestión de permisos. La explotación activa aumenta el riesgo de comprometer el entorno en la nube con acceso elevado.
cve-2026-5272 presenta una vulnerabilidad crítica en Chromium que permite ejecución remota de código mediante un desbordamiento en la memoria de la GPU. La explotación activa de esta falla hace imprescindible su atención inmediata.
cve-2026-5273 es una vulnerabilidad crítica en Chromium que permite la ejecución remota de código mediante un error de uso después de liberar memoria en CSS. Esta amenaza está siendo explotada activamente y representa un riesgo grave para la seguridad de los navegadores afectados.
cve-2026-5274 aprovecha un desbordamiento entero en el navegador Chromium que permite la ejecución remota de código y está siendo explotada activamente.
cve-2026-5275 se trata de una vulnerabilidad crítica en Google Chromium relacionada con un desbordamiento de buffer en el montón que permite la ejecución remota de código. Está confirmada su explotación activa, representando un riesgo elevado para los usuarios del navegador.
cve-2026-5276 impacta a Chromium con una falla en la restricción de acceso a dispositivos USB, permitiendo explotación activa. Esta vulnerabilidad crítica pone en riesgo la seguridad y la privacidad de los usuarios en el contexto del navegador web.
cve-2026-5277 afecta a Google Chromium con un desbordamiento de entero que permite ejecución remota de código. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para los usuarios del navegador.
cve-2026-5279 afecta a Google Chromium permitiendo ejecución remota de código mediante corrupción de objetos en V8. La explotación activa aumenta su gravedad y riesgo para usuarios de este navegador web.
cve-2026-5280 afecta a Chromium con uso después de liberación en WebCodecs que permite ejecución remota de código. La explotación activa hace crítica esta vulnerabilidad en navegadores web.
cve-2026-5283 afecta a Chromium con una vulnerabilidad crítica que permite la ejecución remota de código. Se confirma explotación activa de esta falla en ANGLE, un componente gráfico del navegador.
cve-2026-5284 afecta a Google Chromium permitiendo ejecución remota de código debido a un uso de memoria después de liberación. Esta vulnerabilidad está siendo explotada activamente, lo que la hace extremadamente crítica.
cve-2026-5285 afecta a Chromium y permite ejecución remota de código debido a un fallo de uso después de liberación en WebGL. Esta vulnerabilidad está siendo explotada activamente, lo que la convierte en una amenaza crítica para la seguridad de los usuarios.
cve-2026-5286 afecta a Google Chromium y permite la ejecución remota de código mediante un uso después de liberación. La explotación activa confirma su gravedad y riesgo para los usuarios.
cve-2026-5287 afecta a Google Chromium y permite ejecución remota de código debido a una vulnerabilidad de uso después de liberación en el manejo de memoria. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para la seguridad de los usuarios.
cve-2026-5291 expone una falla crítica en Google Chromium que permite ejecución remota de código a través de WebGL. Esta vulnerabilidad es actualmente explotada, lo que aumenta significativamente su gravedad y necesidad de mitigación.
cve-2026-5292 afecta a Chromium y permite una lectura fuera de límites en WebCodecs. Esta vulnerabilidad está siendo explotada activamente y puede generar divulgación de memoria sensible en el navegador.
cve-2025-48281 afecta a Kev con una inyección SQL crítica que permite la ejecución remota de código y manipulación completa de datos. La explotación de esta vulnerabilidad ya está confirmada, lo que la convierte en una amenaza grave para cualquier sistema afectado.
cve-2023-40600 expone información sensible en ewww image optimizer, un plugin de WordPress, permitiendo acceso no autorizado. La explotación activa de esta vulnerabilidad puede comprometer datos confidenciales.
cve-2025-71257 describe una vulnerabilidad de autenticación faltante en funciones críticas, con explotación activa confirmada. Esta falla permite control total sobre los sistemas afectados, representando un riesgo grave para la seguridad.
cve-2025-59716 presenta una vulnerabilidad crítica en ownCloud guests que permite la exposición de información sensible a actores no autorizados. La explotación activa confirma el riesgo elevado de pérdida de datos privados.
cve-2024-12025 afecta sistemas con inyección SQL que permite ejecución remota y acceso remoto no autorizado, con explotación confirmada. Esta vulnerabilidad supone un riesgo crítico para la confidencialidad y disponibilidad de los datos.
cve-2026-24477 afecta a Mintplexlabs AnythingLLM permitiendo la inserción de información sensible en datos transmitidos, comprometiendo la confidencialidad. La explotación activa de esta falla destaca su peligrosidad y la necesidad de mitigación urgente.
cve-2024-11868 afecta a Thimpress LearnPress permitiendo eludir controles de acceso y ejecutar acciones sin autorización. Se ha confirmado la explotación activa de esta vulnerabilidad de alta gravedad.
cve-2024-13609 expone información sensible en un software de migración de datos, permitiendo acceso no autorizado y filtración de datos.
cve-2025-13920 afecta a un plugin de WordPress y permite la exposición de información sensible sin autorización. La explotación activa confirma un grave riesgo para la privacidad y la seguridad de datos en instalaciones vulnerables.
cve-2022-1453 afecta a carrcommunications rsvpmaker con una inyección SQL que compromete la integridad y confidencialidad de datos. Es una vulnerabilidad crítica con explotación confirmada que permite acceso no autorizado a información sensible.
cve-2025-8266 afecta a chancms y permite ejecución remota mediante fallos en la validación de entradas. Esta vulnerabilidad es crítica y se encuentra en explotación activa. Es esencial aplicar las actualizaciones proporcionadas para mitigar el riesgo.
cve-2025-66744 afecta a servidores web con vulnerabilidades de salto de ruta que permiten acceso no autorizado y ejecución remota de código. Esta amenaza es crítica por su explotación activa y riesgo de comprometer sistemas enteros.
cve-2025-32257 expone información sensible en 1clickmigration, facilitando ataques dirigidos. La vulnerabilidad se encuentra en la gestión inadecuada de datos de depuración, comprometiendo la seguridad del sistema crítico.
cve-2025-11368 es una vulnerabilidad crítica que permite la exposición de información sensible en thimpress learnpress debido a un control de acceso deficiente. La explotación activa de esta falla compromete la confidencialidad de la información de los usuarios del sistema.
cve-2024-6265 afecta a Ayecode UsersWP y permite inyección SQL activa. Esta vulnerabilidad crítica facilita la extracción y manipulación de datos sensibles.
cve-2025-14437 afecta a Kubernetes, exponiendo información sensible a través de la inserción en archivos de registro. Esta vulnerabilidad permite que datos confidenciales queden expuestos por manipulación de logs y está siendo explotada activamente.
cve-2025-54726 es una vulnerabilidad crítica en Kev Web Server que permite la ejecución remota de código mediante inyección SQL debido a la neutralización incorrecta de comandos. Este fallo está siendo explotado de forma activa, lo que aumenta su gravedad y el riesgo para los sistemas afectados.
cve-2026-1277 describe una redirección abierta en la plataforma Kev que permite ataques de secuestro de sesión y robo de credenciales. Esta vulnerabilidad ya cuenta con explotación activa. Es crucial implementar validaciones estrictas de URL para mitigar el riesgo.
cve-2025-10090 afecta a jinher_oa y permite inyección con ejecución remota de código. Esta vulnerabilidad crítica está siendo explotada activamente.
cve-2026-33615 presenta una vulnerabilidad crítica de inyección SQL no autenticada, permitiendo la pérdida completa de integridad y disponibilidad en sistemas afectados.
cve-2026-2699 afecta a Progress ShareFile Storage Zones Controller permitiendo acceso no autorizado y ejecución remota de código. Esta vulnerabilidad es crítica y requiere atención inmediata para evitar compromisos de seguridad.
cve-2026-2701 permite la ejecución remota de código en Progress Sharefile Storage Zones Controller a través de carga de archivos maliciosos por usuarios autenticados. Esta vulnerabilidad crítica facilita el control total del servidor afectado.
cve-2026-32871 afecta a FastMCP permitiendo ataques SSRF autenticados por salto de directorios en la URL. Esta vulnerabilidad crítica permite a un atacante acceder a endpoints internos autorizados.
cve-2026-35002 describe una vulnerabilidad crítica en el framework Agno que permite ejecución remota de código mediante manipulación de parámetros. Esta falla afecta la seguridad del entorno de ejecución de modelos de IA con riesgos de control total por parte del atacante.
cve-2026-33746 describe una falla crítica en la validación de tokens JWT en Convoy Panel, permitiendo suplantación de identidad y acceso no autorizado a cuentas. Esta vulnerabilidad afecta directamente al sistema de autenticación y ha sido subsanada en versiones recientes.
cve-2026-25212 afecta a Percona PMM permitiendo ejecución remota de código autenticada a través de privilegios de usuario interno. Esta vulnerabilidad crítica representa un alto riesgo de comprometer sistemas mediante comandos maliciosos.
cve-2026-33950 describe una grave vulnerabilidad en SignalK Server que permite la escalada de privilegios y el acceso completo al sistema por parte de atacantes no autenticados. La falla afecta funciones críticas de gestión y seguridad del servidor en entornos de embarcaciones.
cve-2026-34877 muestra una crítica vulnerabilidad en la biblioteca Arm Mbed TLS que permite la ejecución remota de código por corrupción de memoria tras modificar estructuras serializadas SSL. Esta falla compromete la seguridad en comunicaciones cifradas al aprovechar un uso incorrecto de APIs privilegiadas.
cve-2026-34717 afecta a OpenProject y permite inyección SQL remota debido a mala parametrización en consultas. La vulnerabilidad es crítica y compromete la integridad y seguridad del sistema.
cve-2026-34745 afecta a Fireshare y permite a atacantes no autenticados escribir archivos arbitrarios en el sistema, ocasionando un grave riesgo de compromiso. La falla reside en una insuficiente validación en un endpoint público, explotable remotamente. La vulnerabilidad ha sido corregida en una actualización crítica.
cve-2026-34758 afecta a OneUptime permitiendo el abuso de servicios de comunicación mediante acceso no autenticado a funciones administrativas. Esta vulnerabilidad es crítica y permite la explotación activa para el envío no autorizado de mensajes y llamadas.
cve-2026-34759 describe una vulnerabilidad crítica en OneUptime que permite ataques sin autenticación para controlar números de teléfono en cuentas externas. Esta falla radica en la ausencia de middleware de autorización en endpoints clave de la plataforma.
cve-2024-14034 describe una vulnerabilidad crítica en Hirschmann HiEOS que permite bypass de autenticación y acceso administrativo no autorizado. Este fallo tiene un impacto severo en la seguridad de dispositivos de red industrial al permitir cambios y modificaciones sin control.
cve-2026-34838 afecta a Intermesh Group-Office y permite la ejecución remota de código a través de deserialización insegura. La vulnerabilidad permite escritura arbitraria de archivos y control completo del sistema afectado.
cve-2026-35053 permite la ejecución remota de código en OneUptime Worker Service por falta de autenticación en endpoints críticos. La vulnerabilidad permite control total sobre flujos de trabajo e ingreso de código malicioso, impactando severamente la integridad y seguridad del sistema.
cve-2025-15620 afecta a Belden HiOS Switch Platform causando una denegación de servicio por reinicio remoto mediante solicitudes HTTP maliciosas. Esta vulnerabilidad crítica compromete la disponibilidad del sistema permitiendo interrupciones en el servicio.
