Vulnerabilidad en Meta AI para Instagram permite el acceso no autorizado a datos de usuario
Se ha identificado una vulnerabilidad de seguridad en la integración de Meta AI dentro de la plataforma Instagram. El fallo permite que un atacante pueda, bajo ciertas condiciones de interacción con el modelo de lenguaje, manipular las solicitudes para extraer información privada o sensible del perfil del usuario, eludiendo las restricciones de privacidad establecidas en […]
Vulnerabilidad en plugin de caché de Magento permite la manipulación de datos y exposición de información
Se ha identificado una vulnerabilidad de severidad alta CVE-2026-45247en un popular plugin de optimización de caché para Magento (Adobe Commerce). El fallo de diseño en la gestión de purga y almacenamiento de objetos en caché permite a atacantes remotos no autenticados manipular el contenido renderizado de la tienda en línea o acceder a fragmentos de […]
Vulnerabilidad crítica RCE en IBM WebSphere Application Server permite la ejecución remota de código
Se ha identificado una vulnerabilidad de severidad crítica CVE-2026-8633 en IBM WebSphere Application Server (WAS), el servidor de aplicaciones empresariales basado en Java ampliamente utilizado en infraestructuras corporativas. El fallo estructural permite a un atacante remoto y no autenticado lograr la Ejecución Remota de Código (RCE) en el servidor anfitrión, lo que expone a las […]
Falla en la configuración de MFA en Microsoft 365 permite la omisión de la autenticación multifactor
Se ha identificado una vulnerabilidad de diseño crítica en el flujo de aprovisionamiento e inscripción de identidades de Microsoft 365. El fallo permite a actores de amenazas que han obtenido credenciales iniciales válidas (usuario y contraseña) interceptar y eludir por completo el proceso de configuración obligatoria de la Autenticación Multifactor (MFA) si el usuario legítimo […]