Top Vulnerabilidades Críticas 09-04-2026

cve-2025-43542 afecta a macOS. Permite ejecución remota de código con control completo del sistema. Se ha confirmado explotación activa. cve-2025-43532 describe un fallo crítico en Apple macOS que permite la ejecución remota de código mediante un desbordamiento de búfer sin comprobar el tamaño de la entrada. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo grave para los usuarios del sistema operativo. cve-2025-43517 afecta a Apple macOS permitiendo a atacantes obtener control total mediante elevación de privilegios, con explotación activa confirmada. cve-2025-46289 describe una autorización incorrecta en Apple macOS que permite accesos no autorizados y está siendo explotada en el campo. cve-2025-43482 describe una vulnerabilidad crítica en Apple macOS que permite la ejecución remota de código o la corrupción de datos. La explotación activa de esta falla la convierte en una amenaza inmediata para los usuarios del sistema operativo. cve-2025-43512 afecta a macOS permitiendo ejecución remota de código con privilegios elevados. Esta vulnerabilidad ha sido explotada activamente, representando un riesgo crítico para la seguridad de los sistemas afectados. cve-2025-24113 afecta a Safari con ejecución remota de código mediante validación incorrecta en JavaScript y explotación activa confirmada. cve-2026-4003 afecta a un plugin de WordPress permitiendo a atacantes no autenticados modificar metadatos de usuarios arbitrariamente. Esta vulnerabilidad crítica permite la escalada de privilegios incrementando el riesgo de comprometer cuentas y datos sensibles. cve-2026-3535 describe una falla crítica en un plugin de WordPress que permite la carga y ejecución remota de archivos maliciosos sin autentificación. La vulnerabilidad afecta directamente la seguridad del sitio web bajo ciertos temas específicos, evidenciando un riesgo elevado para usuarios de este plugin. cve-2026-25776 afecta a Movable Type permitiendo inyección y ejecución remota de código Perl. Es una vulnerabilidad crítica con explotación activa confirmada que puede comprometer sistemas web gestionados con esta plataforma. cve-2025-14815 expone vulnerabilidades críticas en sistemas de Mitsubishi Electric, permitiendo la divulgación de credenciales de bases de datos y acceso no autorizado. La falla afecta a múltiples productos de supervisión y control industrial, poniendo en riesgo la integridad y disponibilidad de datos sensibles. cve-2025-14816 afecta a sistemas industriales de Mitsubishi Electric que permiten la exposición de credenciales SQL en texto claro. Esto facilita el acceso no autorizado y posibles ataques de denegación de servicio o manipulación de datos. cve-2026-2942 expone un riesgo crítico en un plugin de WordPress al permitir la carga arbitraria de archivos y posible ejecución remota de código. Se trata de una vulnerabilidad severa y confirmada en un entorno muy popular. cve-2026-39860 afecta a NixOS Nix con una vulnerabilidad crítica que permite escalada de privilegios root mediante sobrescritura de archivos en entornos sandbox. Exploits activos confirman la gravedad y la necesidad de actualizar a versiones seguras. La vulnerabilidad impacta especialmente en sistemas multiusuario que usan Nix para la construcción de paquetes. cve-2026-39888 afecta a PraisonAI y permite la ejecución remota de código mediante eludir el sandbox por atributos de depuración no bloqueados. La explotación activa está confirmada, lo que la convierte en una vulnerabilidad crítica que compromete la seguridad del sistema. cve-2026-39890 afecta a PraisonAI AgentService permitiendo ejecución remota de código mediante archivos YAML maliciosos. Es una vulnerabilidad crítica con explotación confirmada que compromete la seguridad del servidor. cve-2026-40035 afecta a la herramienta Unfurl de Obsidian Forensics. Esta vulnerabilidad permite activar por defecto el modo de depuración de Flask, exponiendo información sensible y posibilitando la ejecución remota de código. Se trata de una falla crítica de validación de entradas en la herramienta. cve-2026-3199 expone una vulnerabilidad crítica en Sonatype Nexus Repository que permite ejecución remota de código. Esta falla surge por un bypass en el mecanismo de seguridad para la creación de scripts dentro del sistema de gestión de tareas.