cve-2026-32185 describe una vulnerabilidad crítica en Microsoft Teams para Android que permite la suplantación de identidad con explotación activa confirmada. Esta falla compromete la seguridad de la comunicación y la confianza en la identidad de los usuarios.
cve-2026-45492 afecta a Microsoft Edge permitiendo la omisión de funciones de seguridad críticas con explotación activa confirmada.
cve-2026-45494 afecta a Microsoft Edge permitiendo suplantación de identidad explotada activamente. Esta vulnerabilidad pone en riesgo la integridad del navegador y la confianza de los usuarios.
cve-2026-8509 describe una vulnerabilidad crítica en Chromium que permite la ejecución remota de código mediante un desbordamiento de búfer en el componente WebML. Esta amenaza representa un riesgo inmediato por su explotación activa conocida.
cve-2026-8510 afecta a Google Chromium causando corrupción de memoria por un desbordamiento entero. Esta falla es explotada activamente y representa un riesgo crítico para la seguridad del navegador.
cve-2026-8512 expone a Chromium a una vulnerabilidad crítica de uso después de liberación que permite corrupción de memoria y explotación activa. Esta falla destaca por su posible ejecución remota de código mediante corrupción en el sistema de archivos del navegador.
cve-2026-8513 afecta a Google Chromium y permite la ejecución remota de código debido a un fallo de uso después de liberar memoria en la entrada. Esta vulnerabilidad se está explotando activamente y representa un riesgo crítico para los usuarios del navegador.
cve-2026-8514 afecta a Chromium con una vulnerabilidad crítica de uso después de liberación que permite ejecución remota de código y denegación de servicio. La explotación activa confirma su gravedad para dispositivos que utilizan este navegador web.
cve-2026-8515 afecta a Chromium permitiendo ejecución remota de código mediante una vulnerabilidad use after free en HID. Se confirma la explotación activa de esta falla crítica en el navegador.
cve-2026-8516 afecta a Chromium y permite la ejecución remota de código y corrupción de memoria debido a una validación inadecuada de datos. La explotación activa confirma su riesgo crítico y la necesidad de atención inmediata.
cve-2026-8517 afecta a Chromium WebShare y permite corrupción de memoria o ejecución remota mediante un manejo incorrecto del ciclo de vida de objetos. Es una vulnerabilidad crítica con explotación activa confirmada que requiere atención inmediata.
cve-2026-8518 afecta al motor Blink de Chromium, permitiendo la ejecución remota de código mediante un uso después de liberación. Esta vulnerabilidad ya está siendo explotada en entornos reales.
cve-2026-8519 afecta a Chromium y permite corrupción de memoria con ejecución remota. Se confirma explotación activa de la vulnerabilidad. Es crucial actualizar para evitar riesgos de control remoto de sistemas.
cve-2026-8523 afecta a Chromium y permite la ejecución remota de código mediante una vulnerabilidad de memoria. La explotación activa de esta falla la convierte en una amenaza crítica para usuarios de este navegador.
cve-2026-8524 afecta a Chromium con una vulnerabilidad crítica que permite ejecución remota mediante corrupción de memoria en WebAudio. Se confirma explotación activa, lo que eleva su severidad y riesgo.
cve-2026-8525 afecta a Chromium y permite la ejecución remota de código debido a un desbordamiento de búfer en ANGLE. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para los usuarios del navegador.
cve-2026-8526 afecta al navegador Chromium con una escritura fuera de límites en WebRTC que permite ejecución remota de código y corrupción de memoria. La explotación activa confirma su alta peligrosidad.
cve-2026-8527 es una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código debido a una validación insuficiente de entradas no seguras en el sistema de descargas. Esta falla está siendo explotada activamente, lo que la convierte en una amenaza inmediata para los usuarios del navegador.
cve-2026-8528 describe una vulnerabilidad crítica en Chromium que permite el bypass del aislamiento de sitios mediante la validación insuficiente de entradas no confiables. Esta falla afecta directamente la seguridad entre sitios y ya está siendo explotada en entornos reales.
cve-2026-8529 contiene una vulnerabilidad crítica en Chromium que permite la ejecución remota de código mediante un desbordamiento de búfer en los códecs. Esta amenaza activa pone en riesgo la seguridad de los navegadores afectados.
cve-2026-8530 afecta a Chromium y permite ejecución remota de código mediante un fallo de uso de memoria tras liberación en el componente de red. La explotación activa hace esta vulnerabilidad especialmente crítica.
cve-2026-8531 afecta a Chromium por un desbordamiento de búfer en el montón que permite ejecución remota de código. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para usuarios del navegador.
cve-2026-8532 afecta al navegador Google Chromium causando un desbordamiento de enteros que puede llevar a corrupción de memoria y ejecución remota de código. Se detecta explotación activa de esta vulnerabilidad crítica, lo que la convierte en una amenaza urgente para usuarios y administradores.
cve-2026-8533 muestra una grave vulnerabilidad en Chromium que permite la ejecución remota de código mediante fallos en la gestión de memoria en accesibilidad, actualmente explotada activamente.
cve-2026-8534 afecta a Chromium con un desbordamiento de entero en GPU que permite corrupción de memoria y explotación activa. Es una vulnerabilidad crítica que requiere atención inmediata.
cve-2026-8535 es una vulnerabilidad crítica en Chromium Media que permite lectura fuera de límites y corrupción de memoria. Su explotación activa representa un riesgo alto de divulgación de datos.
cve-2026-8536 afecta a Chromium y permite la ejecución remota de código por entrada no validada en ReadingMode. Esta vulnerabilidad es crítica y está siendo explotada activamente, poniendo en riesgo la seguridad del navegador y de sus usuarios.
cve-2026-8537 describe un fallo crítico en Microsoft Chromium que permite la evasión de políticas de seguridad. La vulnerabilidad afecta a la integridad y confidencialidad, y se encuentra en explotación activa.
cve-2026-8538 afecta a Chromium permitiendo ejecución remota de código debido a una validación insuficiente de entradas en la GPU. Su explotación activa la convierte en una amenaza crítica para la seguridad del sistema.
cve-2026-8539 afecta a Chromium con una vulnerabilidad crítica de ejecución remota de código mediante inyección de scripts.
cve-2026-8540 afecta a Chromium V8 permitiendo ejecución remota de código mediante confusión de tipos. La explotación activa hace crítica esta vulnerabilidad y requiere atención inmediata.
cve-2026-8541 afecta a Chromium con una vulnerabilidad crítica de lectura fuera de límites que permite divulgación de información o corrupción de memoria. Esta amenaza es especialmente grave por la confirmada explotación activa que pone en riesgo la seguridad del navegador y la privacidad del usuario.
cve-2026-8542 afecta al motor Chromium y permite ejecución remota de código mediante un uso después de liberación. La explotación activa de esta vulnerabilidad la convierte en una amenaza crítica para la seguridad en navegadores basados en Chromium.
cve-2026-8543 afecta a Microsoft Chromium y permite la divulgación de información o corrupción de memoria por lectura fuera de límites. Esta vulnerabilidad está siendo explotada activamente, lo que la hace especialmente crítica y urgente.
cve-2026-8544 afecta a Chromium con una vulnerabilidad de uso después de liberación en la gestión multimedia que permite la ejecución remota de código. Es crítica y se confirma su explotación activa.
cve-2026-8545 es una vulnerabilidad en Chromium que permite la ejecución remota de código mediante corrupción de objetos en la composición gráfica. Esta falla crítica presenta explotación activa confirmada.
cve-2026-8546 afecta a Chromium con lectura fuera de límites que permite divulgar información o corromper memoria. Esta vulnerabilidad tiene explotación activa confirmada y severidad crítica.
cve-2026-8547 afecta a Chromium permitiendo bypass de políticas de seguridad en el gestor de contraseñas con explotación activa. Es una vulnerabilidad crítica por insuficiente enforcement de políticas que puede comprometer credenciales guardadas.
cve-2026-8548 afecta a Chromium y permite corrupción de memoria y ejecución remota mediante escritura fuera de límites en el módulo de medios. La explotación activa está confirmada, aumentando el riesgo para usuarios.
cve-2026-8549 afecta a Chromium con una vulnerabilidad de uso después de liberación que permite la ejecución remota de código. Está confirmada su explotación activa, lo que la convierte en una amenaza crítica para usuarios del navegador.
cve-2026-8550 afecta a Google Chromium permitiendo la ejecución remota de código mediante un use after free en Google Lens, con explotación activa confirmada.
cve-2026-8551 afecta a Chromium con una vulnerabilidad crítica de ejecución remota de código mediante uso después de liberación en el manejo de descargas. La explotación activa confirma un riesgo elevado para los usuarios de este navegador.
cve-2026-8552 describe una vulnerabilidad crítica de ejecución remota en el navegador Chromium. Esta falla permite a atacantes ejecutar código arbitrario debido a un desbordamiento de buffer en el procesamiento del GPU, y está siendo explotada de forma activa.
cve-2026-8553 describe una vulnerabilidad crítica en Chromium que permite ejecución remota de código debido a un uso después de liberar memoria en la GPU. La explotación activa de esta falla la convierte en una amenaza prioritaria para la seguridad en la navegación web.
cve-2026-8554 es una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código debido a un error de confusión de tipos en ANGLE. Esta vulnerabilidad está siendo explotada activamente, aumentando el riesgo para los usuarios del navegador.
cve-2026-8555 en Chromium permite ejecución remota de código mediante uso de memoria tras liberación errónea. Esta vulnerabilidad se está explotando activamente y representa una amenaza crítica para la seguridad.
cve-2026-8556 afecta a Google Chromium con una vulnerabilidad crítica de corrupción de memoria ya explotada activamente, poniendo en riesgo la integridad y seguridad del navegador.
cve-2026-8557 afecta a Chromium y permite ejecución remota de código mediante una vulnerabilidad de uso después de liberar memoria en accesibilidad. Esta vulnerabilidad está siendo activamente explotada, lo que la convierte en una amenaza crítica para los usuarios del navegador.
cve-2026-8558 afecta a Chromium con una vulnerabilidad crítica de escritura fuera de límites que permite la ejecución remota de código y corrupción de memoria. Esta falla ha sido explotada activamente, aumentando su gravedad e impacto en la seguridad.
cve-2026-8559 afecta a Chromium y permite la corrupción de memoria y ejecución remota de código mediante un desbordamiento de entero en funciones de internacionalización. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para usuarios de este navegador.
cve-2026-8560 afecta al navegador Chromium permitiendo la ejecución remota de código mediante un desbordamiento de búfer en SwiftShader. Esta vulnerabilidad se está explotando activamente, lo que eleva su criticidad y requiere atención inmediata.
cve-2026-8561 afecta a Chromium y permite engañar al usuario mediante una interfaz de seguridad incorrecta en pantalla completa. La explotación activa de esta vulnerabilidad representa un riesgo elevado para la integridad de la navegación web.
cve-2026-8562 reporta una filtración de información en Chromium por canal lateral durante la navegación, con explotación activa confirmada. Esta vulnerabilidad permite la divulgación de datos sensibles a través del navegador.
cve-2026-8563 es una vulnerabilidad crítica en Chromium que permite el bypass del sandbox en IFrame debido a una insuficiente aplicación de políticas. Esta falla está siendo explotada activamente, representando un riesgo grave para la seguridad del navegador.
cve-2026-8565 afecta a Google Chromium permitiendo la corrupción o bypass de seguridad en descargas por una implementación incorrecta. Esta vulnerabilidad se está explotando activamente y tiene un impacto crítico en la seguridad del navegador.
cve-2026-8566 describe un bypass en las políticas de pago en Chromium. Esta falla permite comprometer la seguridad de las transacciones financieras a través del navegador. La explotación activa confirma el riesgo crítico de esta vulnerabilidad.
cve-2026-8567 afecta a Chromium ANGLE, causando un desbordamiento entero con explotación activa. Puede conducir a corrupción de memoria y ejecución remota de código. Es una vulnerabilidad crítica que requiere atención inmediata.
cve-2026-8568 afecta a Microsoft Chromium. Permite el bypass de políticas de seguridad gracias a una insuficiente aplicación de políticas en inteligencia artificial y está siendo explotada activamente.
cve-2026-8569 es una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código mediante corrupción de memoria. Esta amenaza se debe a una escritura fuera de límites en el componente de códecs del navegador. La explotación activa aumenta su peligrosidad y requiere atención inmediata.
cve-2026-8570 afecta a Chromium y permite la ejecución remota de código debido a un error de confusión de tipos en el motor V8. La explotación activa confirma la gravedad de esta vulnerabilidad crítica.
cve-2026-8571 afecta a Chromium permitiendo el bypass de políticas de seguridad por insuficiente aplicación en GPU, con explotación activa confirmada. Esta vulnerabilidad compromete la integridad y confidencialidad del sistema.
cve-2026-8572 afecta a Chromium y permite bypass de políticas de seguridad por insuficiente aplicación en la red. Se trata de una vulnerabilidad crítica con explotación activa confirmada.
cve-2026-8573 afecta a Chromium y permite corrupción de memoria que puede derivar en ejecución remota de código. La explotación está confirmada, aumentando su gravedad y riesgo para los usuarios.
cve-2026-8575 expone una vulnerabilidad crítica en Google Chromium, permitiendo la ejecución remota de código a través de un uso indebido de memoria. Esta amenaza es especialmente grave debido a su explotación confirmada.
cve-2026-8576 describe una vulnerabilidad crítica en Microsoft Chromium que permite el bypass de políticas de seguridad CORS. Esta falla es explotada activamente y afecta la seguridad del navegador al exponer recursos restringidos.
cve-2026-8577 afecta a Google Chromium con un desbordamiento entero en fuentes que puede provocar corrupción de memoria y explotación activa.
cve-2026-8578 afecta a Chromium, permitiendo divulgación de información y corrupción de memoria mediante lectura fuera de límites en la GPU, con explotación activa confirmada.
cve-2026-8579 describe una vulnerabilidad crítica en el motor gráfico Skia de Chromium que permite la ejecución remota de código. Esta falla permite a un atacante ejecutar código arbitrario mediante la inyección de entradas no validadas correctamente. La explotación activa confirma el riesgo urgente de esta vulnerabilidad.
cve-2026-8581 afecta a Google Chromium con una vulnerabilidad crítica de uso después de liberación que permite la ejecución remota de código. La explotación activa confirma su gravedad. Se recomienda actualización inmediata.
cve-2026-8582 afecta a Google Chromium y permite la ejecución remota de código por corrupción de memoria. La vulnerabilidad se aprovecha de un fallo en la gestión del ciclo de vida de objetos, con explotación confirmada.
cve-2026-8584 afecta a Google Chromium y permite ejecución remota de código mediante corrupción de memoria. Esta vulnerabilidad representa un riesgo crítico debido a la explotación activa en la naturaleza del error.
cve-2026-8585 describe una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código debido a una gestión inadecuada en el componente de medios. Esta falla está siendo explotada activamente, lo que eleva su gravedad y urgencia de mitigación.
cve-2026-8586 afecta a Google Chromium con una vulnerabilidad crítica que permite bypass de seguridad y corrupción de memoria mediante un fallo en Chromoting. La explotación activa de esta vulnerabilidad la convierte en una amenaza prioritaria para entornos afectados.
cve-2026-8587 describe una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código a través de un error use after free en extensiones. Su explotación activa representa un riesgo directo para los usuarios del navegador.
cve-2026-4320 afecta a Creartia ICMS, permitiendo omisión de autorización y escalada de privilegios mediante manipulación de encabezados HTTP. La vulnerabilidad es crítica y su explotación está confirmada, representando un riesgo alto para la seguridad de la aplicación.
cve-2026-7301 permite la ejecución remota de código en el planificador de ejecución multimodal de SGLang debido a una deserialización insegura en su socket de red. Es una vulnerabilidad crítica con explotación activa confirmada, afectando directamente la seguridad del sistema.
cve-2026-7302 afecta a SGLangs y permite escritura arbitraria de archivos por recorrido de ruta sin autenticación. Esto representa un riesgo crítico para la integridad y disponibilidad del sistema.
cve-2026-7304 afecta a SGLangs y permite ejecución remota de código mediante deserialización insegura en el entorno de generación multimodal. Es crítica con un impacto severo en la seguridad del sistema y explotación confirmada.
cve-2026-41947 describe una vulnerabilidad crítica en LangGenius Dify que permite el bypass de autorización para modificar configuraciones de trazas y redirigir datos sensibles. Esta falla afecta la seguridad de las aplicaciones y permite el control malicioso de datos de usuarios.
cve-2026-41948 describe un recorrido de ruta que permite acceso no autorizado a interfaces internas en Dify de Langgenius. Esta vulnerabilidad crítica afecta a la gestión de tareas y tiene explotación activa confirmada, representando un riesgo alto para sistemas afectados.
cve-2026-45829 presenta una vulnerabilidad crítica de inyección de código en ChromaDB Python que permite la ejecución remota sin autenticación. Esta falla afecta a la seguridad del servidor al permitir código arbitrario mediante la manipulación de repositorios de modelos.
cve-2026-42822 describe una grave elevación de privilegios en Microsoft Azure Local Disconnected Operations. La vulnerabilidad permite a un atacante no autorizado obtener control completo sobre el sistema afectado.
cve-2026-8836 afecta a lwIP y permite ejecución remota mediante desbordamiento de búfer. La vulnerabilidad es crítica y requiere aplicación urgente de un parche para mitigar riesgos.
cve-2026-25244 expone WebdriverIO a ejecución remota de código por inyección de comandos en pruebas automatizadas. Esta vulnerabilidad permite robo de credenciales y compromete la integridad de sistemas y cadenas de suministro.
cve-2026-27130 describe una vulnerabilidad crítica de inyección de comandos en Dokploy, que permite a atacantes autenticados ejecutar comandos arbitrarios con privilegios elevados. La ausencia de validación y limpieza adecuada en nombres de aplicaciones es la causa principal del fallo.
cve-2026-8838 afecta a un controlador cliente de bases de datos de Amazon. Permite la ejecución remota de código debido al uso inseguro de la función eval. Se recomienda actualizar a la última versión para evitar esta vulnerabilidad crítica.
