Alerta Crítica de Seguridad en Apache CXF: Vulnerabilidad de Inyección LDAP (CVE-2026-44930)
Se ha identificado una vulnerabilidad crítica de Inyección LDAP en el servidor XKMS de Apache CXF. Este fallo permite a un atacante remoto realizar consultas maliciosas para recuperar certificados arbitrarios del repositorio de certificados LDAP. La vulnerabilidad ha sido catalogada con una severidad Crítica (CVSS 9.8) y se recomienda la actualización inmediata a las versiones […]
Alerta Crítica en 7-Zip: Vulnerabilidades de Ejecución Remota de Código (RCE) en Explotación
Se ha identificado vulnerabilidad crítica CVE-2026-48095 en el software de compresión 7-Zip que permiten a atacantes remotos ejecutar código arbitrario en sistemas afectados. Para que el ataque tenga éxito, se requiere que el usuario interactúe con el producto (por ejemplo, abriendo un archivo malicioso), pero los vectores de ataque pueden variar según la implementación. Debido […]
Alerta Crítica: Explotación Activa de Vulnerabilidades RCE en Microsoft SharePoint
Se ha confirmado la explotación activa de vulnerabilidades de Ejecución Remota de Código (RCE) en entornos de Microsoft SharePoint. Los atacantes están utilizando ataques de baja complejidad para comprometer servidores SharePoint, permitiendo la ejecución de código sin interacción del usuario. Tras el éxito inicial, se ha observado el despliegue de web shells para mantener la […]
La Amenaza Silenciosa: El Auge de las Extensiones de Navegador Maliciosas y el Riesgo para la Industria
Investigaciones recientes han puesto de manifiesto la creciente capacidad de las extensiones de navegador para actuar como vectores de ataque sofisticados. El estudio se centra en cómo las extensiones en navegadores líderes como Google Chrome y Mozilla Firefox pueden ser utilizadas para ejecutar capacidades maliciosas inherentes, aprovechando la confianza que los usuarios depositan en ellas. […]