Iurlek - Noticias Seguridad

Iurlek - Igor Urraza
  • 0.0 (0)
  • TECHNOLOGY

Las noticias de seguridad más importantes del día, en pocos minutos. Cada episodio repasa los principales incidentes de ciberseguridad, vulnerabilidades críticas (CVEs) y amenazas activas que están marcando la actualidad, con el contexto necesario para entender su impacto real. Un resumen diario pensado para profesionales de IT, seguridad y tecnología que necesitan estar informados sin perder tiempo. Este podcast no sustituye avisos oficiales de seguridad. Consulta siempre las fuentes y boletines de los fabricantes.

  1. 8H AGO

    Top Noticias Seguridad 04-04-2026

    Este episodio aborda campañas de phishing y robo de credenciales dirigidas a gobiernos y organizaciones críticas, ataques masivos a plataformas blockchain y cadenas de suministro de software con implicación de grupos norcoreanos y chinos. Se destacan vulnerabilidades zero-day en Chrome, TrueConf y ShareFile, además de brechas en plataformas populares como LinkedIn y Zendesk. También se informa de vulnerabilidades en herramientas de inteligencia artificial y ataques internos con extorsión. Se abordan medidas recomendadas para mitigar estos riesgos.

    8 min

  2. 8H AGO

    Top Vulnerabilidades Críticas 04-04-2026

    cve-2026-5463 describe una vulnerabilidad crítica en pymetasploit3 que permite la ejecución arbitraria de comandos debido a la inyección de caracteres especiales. Esto afecta directamente a la integridad de las sesiones Metasploit y su operación segura. cve-2026-31818 afecta a Budibase por una vulnerabilidad crítica que permite realización de solicitudes falsificadas desde el servidor debido a un fallo en la protección por lista negra de IPs. Esta vulnerabilidad ha sido explotada activamente y su mitigación pasa por actualizar a la versión parcheada. cve-2026-35216 describe una ejecución remota de código crítica en Budibase, una plataforma de bajo código. Permite a un atacante no autenticado controlar el servidor con privilegios elevados mediante un webhook público. cve-2026-28373 detalla una vulnerabilidad crítica de ejecución remota en Stackfield Desktop App que permite la escritura arbitraria de archivos mediante un recorrido de ruta. Esta falla afecta versiones anteriores a 1.10.2 en macOS y Windows y está confirmada como explotada activamente. cve-2026-0545 describe una vulnerabilidad crítica en la autenticación de Mlflow que permite la ejecución remota de código sin necesidad de credenciales. Esta falla expone la plataforma a accesos no autorizados, manipulación de trabajos y potenciales ataques de denegación de servicio. cve-2026-28798 permite acceso no autorizado a servicios internos sensibles en ZimaOS a través de un proxy expuesto. La vulnerabilidad permite la ejecución remota de solicitudes a localhost desde dominios externos accesibles vía Cloudflare Tunnel. cve-2017-20237 expone una vulnerabilidad crítica en Hirschmann Industrial HiVision, permitiendo la ejecución remota de código sin autenticación previa. Esta falla facilita el acceso total y privilegiado al sistema operativo desde ubicaciones remotas, representando un riesgo severo para las infraestructuras industriales que utilizan este software. cve-2026-25197 es una vulnerabilidad crítica en Cisco IOS XE que permite la escalada de privilegios al alterar identificadores en la API. Esta falla facilita el acceso no autorizado a perfiles de usuario, comprometiendo la seguridad del sistema de red. cve-2026-28766 expone la información completa de usuarios en la plataforma Gardyn sin autenticación, poniendo en riesgo la privacidad y seguridad de las cuentas. cve-2026-35560 afecta al controlador Amazon Athena ODBC y permite ataques de intermediario que interceptan credenciales por fallos en la validación de certificados. La vulnerabilidad es crítica y requiere actualización inmediata para evitar riesgos de seguridad en conexiones con proveedores de identidad externos. cve-2026-35561 afecta al controlador Amazon Athena ODBC. Permite interceptar o secuestrar sesiones de autenticación por fallos en la protección de flujos basados en navegador. La actualización a la versión corregida elimina el riesgo. cve-2018-25237 afecta a dispositivos Hirschmann HiSecOS con una vulnerabilidad crítica de desbordamiento de buffer en la autenticación RADIUS que puede permitir la ejecución de código remoto o un fallo del sistema. cve-2017-20234 describe una vulnerabilidad crítica de omisión de autenticación en switches gestionados GarrettCom Magnum 6K y 10K que permite acceso administrativo sin credenciales. Esta falla compromete la seguridad del dispositivo y puede afectar la integridad de las redes gestionadas. cve-2017-20235 afecta a gateways celulares ProSoft Technology ICX35-HWC, permitiendo el acceso administrativo sin autenticación válida debido a una omisión en la interfaz web. Esta vulnerabilidad crítica expone completamente la configuración del dispositivo a atacantes no autorizados. cve-2017-20236 describe una falla crítica en dispositivos ProSoft Technology ICX35-HWC que permite la ejecución remota de comandos con privilegios elevados. Esta vulnerabilidad facilita el control total del dispositivo mediante la interfaz web. Su explotación activa representa un rie...

    13 min

  3. 9H AGO

    Top Video 04-04-2026

    Link Youtube: https://www.youtube.com/watch?v=UL4Nxh31mFw Autor: Emily Schoerning. Este episodio analiza las interrupciones en la cadena de suministro global y la necesidad de preparar a las comunidades mediante una estrategia práctica de resiliencia. Se destacan los impactos en combustibles, productos farmacéuticos y plásticos, junto con recomendaciones para el suministro personal y comunitario. La colaboración es esencial frente a los desafíos futuros.

    3 min

  4. 1D AGO

    Top Noticias Seguridad 03-04-2026

    Este episodio aborda la explotación de múltiples vulnerabilidades en plataformas como Next.js, Cisco, VMware y Progress ShareFile que comprometen la seguridad empresarial. Se destacan ataques sofisticados mediante IA, malware avanzado y filtraciones que afectan a infraestructuras críticas, dispositivos móviles y protocolos de colaboración. Además, se analizan medidas regulatorias y prácticas recomendadas para mitigar riesgos en entornos tecnológicos actuales.

    8 min

  5. 1D AGO

    Top Vulnerabilidades Críticas 03-04-2026

    cve-2026-26135 afecta a Microsoft Azure Custom Locations Resource Provider. Permite la elevación de privilegios por fallo en validación de permisos, con explotación activa confirmada. Esto puede provocar acceso no autorizado a recursos sensibles en la nube. cve-2026-32173 afecta a Microsoft Azure SRE Agent, provocando divulgación de información por exposición inapropiada. La vulnerabilidad presenta explotación activa confirmada, poniendo en riesgo la confidencialidad de datos sensibles. cve-2026-32186 afecta a Microsoft Bing y permite la elevación de privilegios debido a una mala gestión de permisos. Esta vulnerabilidad es crítica y se está explotando activamente, comprometiendo la seguridad del sistema. cve-2026-32211 expone una grave vulnerabilidad en Microsoft Azure MCP Server, permitiendo la divulgación no autorizada de información. Esta falla puede comprometer datos sensibles en entornos cloud. La explotación activa confirma la urgencia de aplicar las mitigaciones recomendadas. cve-2026-32213 incluye una vulnerabilidad crítica en Microsoft Azure AI Foundry que permite la elevación de privilegios y está siendo explotada activamente. cve-2026-33105 afecta a Microsoft Azure Kubernetes Service y permite la elevación de privilegios mediante una gestión incorrecta de permisos. Esta vulnerabilidad está siendo explotada activamente y requiere atención inmediata para mitigar el riesgo de escalada de privilegios. cve-2026-33107 afecta a Azure Databricks permitiendo escalada de privilegios mediante un fallo en la gestión de permisos. La explotación activa aumenta el riesgo de comprometer el entorno en la nube con acceso elevado. cve-2026-5272 presenta una vulnerabilidad crítica en Chromium que permite ejecución remota de código mediante un desbordamiento en la memoria de la GPU. La explotación activa de esta falla hace imprescindible su atención inmediata. cve-2026-5273 es una vulnerabilidad crítica en Chromium que permite la ejecución remota de código mediante un error de uso después de liberar memoria en CSS. Esta amenaza está siendo explotada activamente y representa un riesgo grave para la seguridad de los navegadores afectados. cve-2026-5274 aprovecha un desbordamiento entero en el navegador Chromium que permite la ejecución remota de código y está siendo explotada activamente. cve-2026-5275 se trata de una vulnerabilidad crítica en Google Chromium relacionada con un desbordamiento de buffer en el montón que permite la ejecución remota de código. Está confirmada su explotación activa, representando un riesgo elevado para los usuarios del navegador. cve-2026-5276 impacta a Chromium con una falla en la restricción de acceso a dispositivos USB, permitiendo explotación activa. Esta vulnerabilidad crítica pone en riesgo la seguridad y la privacidad de los usuarios en el contexto del navegador web. cve-2026-5277 afecta a Google Chromium con un desbordamiento de entero que permite ejecución remota de código. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para los usuarios del navegador. cve-2026-5279 afecta a Google Chromium permitiendo ejecución remota de código mediante corrupción de objetos en V8. La explotación activa aumenta su gravedad y riesgo para usuarios de este navegador web. cve-2026-5280 afecta a Chromium con uso después de liberación en WebCodecs que permite ejecución remota de código. La explotación activa hace crítica esta vulnerabilidad en navegadores web. cve-2026-5283 afecta a Chromium con una vulnerabilidad crítica que permite la ejecución remota de código. Se confirma explotación activa de esta falla en ANGLE, un componente gráfico del navegador. cve-2026-5284 afecta a Google Chromium permitiendo ejecución remota de código debido a un uso de memoria después de liberación. Esta vulnerabilidad está siendo explotada activamente, lo que la hace extremadamente crítica. cve-2026-5285 afecta a Chromium y permite ejecución remota de código debido a un fallo de uso de...

    25 min

  6. 1D AGO

    Top Video 03-04-2026

    Link Youtube: https://www.youtube.com/watch?v=b1lLvcTBdqw

    3 min

  7. 2D AGO

    Top Noticias Seguridad 02-04-2026

    En este episodio se informan campañas de phishing y malware distribuidas por correo y WhatsApp que afectan a millones. Se destacan vulnerabilidades críticas en Google Chrome, Cisco y F5 BIG-IP, junto con ataques a la cadena de suministro de Axios atribuidos a Corea del Norte. También se abordan nuevas amenazas como CrystalRAT, NoVoice en Android y la exposición de vulnerabilidades en entornos de inteligencia artificial y plataformas cloud. Finalmente, se analizan el riesgo creciente del abuso de herramientas legítimas y las implicaciones del hackback en la ciberseguridad.

    10 min

  8. 2D AGO

    Top Vulnerabilidades Críticas 02-04-2026

    cve-2026-4020 describe una vulnerabilidad de exposición de información sensible con explotación activa confirmada. La falla permite a atacantes acceder a datos críticos sin autorización, representando un riesgo severo para la confidencialidad. cve-2023-36899 afecta a Microsoft .NET Framework permitiendo la ejecución remota de código y denegación de servicio por una mala validación de entrada. Esta vulnerabilidad presenta un riesgo crítico y se confirma su explotación activa. cve-2026-35056 afecta a Xenforo permitiendo ejecución remota de código por inyección. La explotación activa está confirmada, representando un riesgo crítico para los sistemas afectados. cve-2026-5281 describe una vulnerabilidad de tipo Use After Free en un producto no especificado, que permite ejecución remota de código y está en explotación activa. cve-2026-5288 afecta a Google Chrome en Android permitiendo la ejecución remota de código y escape del sandbox. Esta vulnerabilidad utiliza un uso después de liberación en WebView para comprometer la seguridad del sistema. cve-2026-5289 afecta a Google Chrome y permite la ejecución remota de código mediante una fuga del sandbox causada por un problema de uso después de liberar memoria. Es una vulnerabilidad crítica de alta severidad con explotación confirmada. cve-2026-5290 describe una vulnerabilidad crítica en Google Chrome que permite la ejecución fuera del entorno seguro mediante una página maliciosa. Este fallo afecta directamente al proceso de renderizado y compromete la seguridad del navegador. cve-2025-15484 afecta a WooCommerce, permitiendo acceso completo no autorizado a recursos críticos. Esta vulnerabilidad es crítica con una puntuación de severidad alta. cve-2026-4370 afecta a Juju por fallo de autenticación TLS en el clúster de base de datos Dqlite, permitiendo acceso completo sin autorización. Esta vulnerabilidad es crítica y facilita la intervención total en los datos del sistema afectado. cve-2026-29014 en MetInfo CMS permite ejecución remota de código. Esta vulnerabilidad crítica permite a atacantes controlar completamente el servidor afectado. cve-2026-31027 afecta a routers TOTOlink A3600R con una falla crítica de desbordamiento de búfer que permite ejecutar código arbitrario o causar denegación de servicio. Es una vulnerabilidad grave que compromete la seguridad del dispositivo. cve-2024-40489 describe una vulnerabilidad crítica en jeecg boot que permite la ejecución remota de código mediante inyección. Esta falla compromete la seguridad de aplicaciones web desarrolladas con este framework debido a un filtrado insuficiente de caracteres en las solicitudes HTTP. cve-2024-43028 describe una vulnerabilidad crítica en Jeecg Boot que permite la ejecución remota de código mediante inyección de comandos. Esta falla afecta directamente a la seguridad de servidores que utilizan este framework para generar informes. cve-2026-20093 reporta una grave vulnerabilidad en Cisco Integrated Management Controller que permite a atacantes remotos sin autenticar acceder como administradores mediante eludir el sistema de cambio de contraseña. El fallo grave facilita el control total del equipo vulnerable. cve-2026-20160 afecta a Cisco Smart Software Manager On-Prem permitiendo la ejecución remota de comandos con privilegios root a través de un servicio interno expuesto. Esta vulnerabilidad presenta una severidad crítica y explotación activa confirmada, representando un riesgo grave para los sistemas afectados. cve-2026-30643 permite la ejecución remota de código en DedeCMS a través de una carga manipulada. Esta vulnerabilidad crítica compromete completamente el sistema y está siendo explotada activamente. cve-2026-34159 afecta a llama.cpp y permite la ejecución remota de código mediante la manipulación de mensajes RPC que controlan la memoria del proceso, sin necesidad de autenticación previa. cve-2026-34751 afecta a sistemas gestionados con payload y permite que un atacante sin acceso previo ej...

    16 min
See All (100)

About

Las noticias de seguridad más importantes del día, en pocos minutos. Cada episodio repasa los principales incidentes de ciberseguridad, vulnerabilidades críticas (CVEs) y amenazas activas que están marcando la actualidad, con el contexto necesario para entender su impacto real. Un resumen diario pensado para profesionales de IT, seguridad y tecnología que necesitan estar informados sin perder tiempo. Este podcast no sustituye avisos oficiales de seguridad. Consulta siempre las fuentes y boletines de los fabricantes.

Information

  • Creator
    Iurlek - Igor Urraza
  • Years Active
    2K
  • Episodes
    100
  • Rating
    Clean
  • Copyright
    © 2026 Iurlek - Igor Urraza
  • Show Website
    Iurlek - Noticias Seguridad