Schedule a Strategy Call

Día: 15 mayo, 2026

Vulnerabilidad Zero-Day en cPanel & WHM (CVE-2026-41940) Explotada Activamente para Toma de Control de Servidores 

Se ha emitido un boletín de seguridad de máxima prioridad tras la divulgación de una vulnerabilidad crítica de Omisión de Autenticación (Authentication Bypass) en cPanel & WebHost Manager (WHM) y la plataforma WP Squared. Rastreada como CVE-2026-41940 y con una puntuación de severidad casi perfecta (CVSS 9.8), esta falla estructural permite a un atacante remoto y no autenticado obtener acceso administrativo de nivel root a la consola […]

Vulnerabilidad Zero-Day en Microsoft Exchange Server (CVE-2026-42897) Bajo Explotación Activa

Se ha emitido un boletín de emergencia táctica para las organizaciones que mantienen despliegues locales (on-premises) de la infraestructura de correo de Microsoft. CISA y Microsoft han confirmado la explotación activa en estado salvaje de una vulnerabilidad Zero-Day de alta severidad (CVE-2026-42897, CVSS 8.1) que afecta a la interfaz de Outlook Web Access (OWA). La ausencia de […]

Vulnerabilidad de Escalada de Privilegios (TOCTOU) en VMware Fusion Expone Endpoints macOS (CVE-2026-41702) 

Se ha emitido un boletín de seguridad de alta prioridad por parte de Broadcom abordando una vulnerabilidad de severidad Alta (CVE-2026-41702, CVSS de 7.8) en VMware Fusion. A diferencia de los vectores de ejecución remota, esta falla estructural se clasifica como una condición de carrera del tipo Time-of-Check Time-of-Use (TOCTOU). Su explotación confiere a un actor de amenazas que […]

Vulnerabilidad Zero-Day Crítica en Cisco Catalyst SD-WAN Explotada Activamente (CVE-2026-20182) 

Se ha emitido un boletín de seguridad de prioridad crítica que documenta la explotación activa de una vulnerabilidad Zero-Day (CVE-2026-20182, severidad máxima CVSS de 10.0) en los controladores Cisco Catalyst SD-WAN Controller y SD-WAN Manager. Detectada por investigadores de seguridad e incorporada de inmediato al catálogo KEV de CISA, esta falla de evasión de autenticación está siendo capitalizada en estado salvaje por actores […]