Top Vulnerabilidades Críticas 18-02-2026

cve-2008-0015 afecta a Microsoft con una ejecución remota de código a través de ActiveX. Esta vulnerabilidad permite a atacantes ejecutar código arbitrario de forma remota, representando un riesgo crítico comprobado. cve-2020-7796 afecta a Synacor Zimbra Collaboration Suite con vulnerabilidad SSRF explotada activamente que permite realizar peticiones HTTP arbitrarias. Esta falla representa un riesgo crítico en servidores de colaboración. cve-2026-22769 afecta a Kev y permite la ejecución remota de código debido a una validación insuficiente de entradas. Su explotación activa compromete gravemente la seguridad de los sistemas afectados. cve-2026-0102 afecta a Microsoft Edge con una vulnerabilidad crítica que permite la ejecución remota de código mediante una falla en la defensa en profundidad. Se confirma explotación activa de esta vulnerabilidad, representando un riesgo muy alto para los usuarios. cve-2026-2313 afecta a Chromium permitiendo ejecución remota de código mediante una vulnerabilidad use after free en CSS. Esta es una amenaza crítica debido a su explotación activa que compromete la seguridad del navegador. cve-2026-2317 afecta a Chromium, vulnerabilidad crítica de ejecución remota de código mediante animaciones incorrectamente implementadas. La explotación activa confirma la gravedad y el riesgo inmediato para los usuarios del navegador. cve-2026-2318 afecta a Microsoft Chromium permitiendo ejecución remota de código por manejo incorrecto de memoria. Esta vulnerabilidad es crítica y se encuentra explotada activamente. cve-2026-2320 es una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código. La explotación activa de esta falla pone en riesgo la integridad del sistema y la privacidad del usuario. cve-2026-2323 afecta a Google Chromium y permite la ejecución remota de código debido a una falla en la gestión de descargas. Esta vulnerabilidad es crítica y está siendo explotada activamente. cve-2023-27032 afecta a un módulo de ventanas emergentes con una vulnerabilidad de inyección SQL, permitiendo la manipulación de bases de datos. La explotación activa pone en riesgo la seguridad e integridad de los datos. Se recomienda aplicar mitigaciones inmediatas para evitar compromisos. cve-2026-22208 afecta a OpenS100 con ejecución remota de código a través de scripts Lua sin control. La falta de sandboxing permite a atacantes ejecutar comandos arbitrarios al cargar catálogos maliciosos. cve-2025-65753 afecta a Guardian Gryphon, permitiendo la ejecución remota de comandos como root debido a un fallo crítico en el mecanismo TLS. Se ha confirmado explotación activa de esta vulnerabilidad. Es una brecha grave en sistemas de certificación y seguridad de red. cve-2025-70830 afecta a Datart y permite ejecución remota de código mediante inyección en plantillas. Es una vulnerabilidad crítica con potencial para comprometer sistemas completos. cve-2026-23647 detalla una vulnerabilidad crítica en sistemas de reciclado Glory RBG-100 causada por credenciales fijas embebidas que permiten acceso remoto con privilegios elevados y compromiso total del sistema. cve-2026-1670 describe una vulnerabilidad crítica en dispositivos IoT que permite cambiar remotamente el email de recuperación de contraseña sin autenticación. Esta falla puede ser explotada de forma remota y sin necesidad de credenciales.