Vulnerabilidad en cámaras CCTV de KMW permite el acceso no autorizado y la visualización de transmisiones de video
Se ha divulgado una vulnerabilidad de seguridad de severidad alta CVE-2026-5386 que afecta a sistemas de videovigilancia y cámaras CCTV de la marca KMW. El fallo de diseño en los mecanismos de control de acceso y en la gestión de sesiones de la interfaz web del dispositivo permite a atacantes remotos no autenticados evadir las barreras […]
Actores de amenazas utilizan claves de API de Gemini robadas para campañas de fraude y recopilación de información
Se ha identificado una campaña emergente y de alta sofisticación táctica en la que actores de amenazas están explotando claves de API de Gemini (el modelo de lenguaje de Google) que fueron previamente exfiltradas de entornos de desarrollo vulnerables. Los atacantes están utilizando estas credenciales legítimas de inteligencia artificial para automatizar la generación de contenido malicioso a […]
Vulnerabilidad de inyección de comandos en routers TP-Link permite la ejecución de código
Se ha divulgado una vulnerabilidad de severidad crítica CVE-2026-5509 que afecta a múltiples modelos de routers de la marca TP-Link. El fallo de diseño en la validación y sanitización de los parámetros de entrada dentro del servicio web de gestión del dispositivo permite a un atacante remoto inyectar y ejecutar comandos arbitrarios en el sistema operativo subyacente (comúnmente […]
Vulnerabilidad de inyección de comandos en Palo Alto Networks PAN-OS permite la ejecución de código
Se ha divulgado una vulnerabilidad de severidad alta en el sistema operativo PAN-OS de Palo Alto Networks. El fallo de diseño en la validación de entradas dentro de interfaces específicas de gestión y procesamiento de datos permite que un atacante remoto con privilegios de acceso limitados (o mediante el abuso de configuraciones adyacentes) inyecte y ejecute comandos […]