Iurlek - Noticias Seguridad

Iurlek - Igor Urraza

Las noticias de seguridad más importantes del día, en pocos minutos. Cada episodio repasa los principales incidentes de ciberseguridad, vulnerabilidades críticas (CVEs) y amenazas activas que están marcando la actualidad, con el contexto necesario para entender su impacto real. Un resumen diario pensado para profesionales de IT, seguridad y tecnología que necesitan estar informados sin perder tiempo. Este podcast no sustituye avisos oficiales de seguridad. Consulta siempre las fuentes y boletines de los fabricantes.

  1. 5h ago

    Top Noticias Seguridad 19-06-2026

    Este episodio resume las últimas amenazas y actualizaciones en ciberseguridad. Incluye campañas activas de malware, nuevas vulnerabilidades críticas en NGINX, Fortinet y Oracle, y ataques sofisticados en entornos cloud, IA y software empresarial. Se destacan desmantelamientos de botnets, brechas en plataformas como Salesforce y WordPress, además de avances en ransomware y técnicas maliciosas dirigidas a desarrolladores y usuarios finales.

    10 min

  2. 6h ago

    Top Vulnerabilidades Críticas 19-06-2026

    cve-2026-10735 afecta a Google Chrome con ejecución remota de código debido a corrupción de memoria. Esta vulnerabilidad permite la ejecución arbitraria de código y se reporta explotación activa. cve-2026-55740 afecta a la aplicación bus-ticket con una inyección SQL crítica que permite a atacantes leer datos sensibles sin autenticación previa. La vulnerabilidad se basa en la concatenación insegura de parámetros en consultas a la base de datos ejecutadas como usuario root. cve-2026-28573 afecta a Google Android y permite un bloqueo persistente del sistema mediante denegación de servicio local. Esta vulnerabilidad destaca por su severidad crítica y la ausencia de necesidad de interacción para su explotación. cve-2026-55742 describe una vulnerabilidad crítica en Cotonti que permite la elevación de privilegios por CSRF. Esta falla afecta a la gestión de permisos en el panel administrativo, facilitando el control total por parte de un atacante. cve-2025-10560 expone credenciales críticas en los binarios del cliente Worksnaps permitiendo acceso a recursos sensibles en la nube y manipulación de datos confidenciales. Esta vulnerabilidad de alta gravedad exige atención inmediata para mitigar accesos indebidos. cve-2026-11717 describe una vulnerabilidad crítica en Google mcp toolbox que permite eludir la autenticación por un error en la validación de tokens opacos. Esta falla puede conceder acceso no autorizado a recursos protegidos sin necesidad de credenciales válidas. cve-2026-11718 presenta una vulnerabilidad crítica en Google mcp toolbox que permite eludir la autentificación debido a una validación incorrecta de tokens. Esta falla puede permitir acceso con tokens emitidos por proveedores no autorizados. cve-2026-54419 describe una vulnerabilidad crítica de inyección SQL en PIAF-HMS, un sistema de gestión hotelera. Esta falla permite a atacantes remotos sin autenticación modificar o eliminar datos sensibles. La peligrosidad se debe a la ausencia total de mecanismos de protección contra la inyección. cve-2026-8024 es una vulnerabilidad crítica en sistemas Siemens de supervisión industrial que permite la ejecución remota y control total sin autenticación. La falla reside en la deserialización de datos no confiables, con explotación activa confirmada. cve-2026-38714 afecta a dispositivos de comunicaciones industriales permitiendo la ejecución remota de comandos con privilegios de administrador. La vulnerabilidad es crítica y tiene explotación confirmada. cve-2026-38715 describe una falla de inyección de comandos en dispositivos de red industriales de InHand Networks, permitiendo ejecución remota con privilegios elevados. Esta vulnerabilidad es crítica por su alta severidad y explotación confirmada, constituyendo un riesgo grave para la seguridad de sistemas afectados. cve-2026-38716 describe una vulnerabilidad crítica de inyección de comandos en dispositivos industriales de InHand Networks. Permite a atacantes remotos ejecutar código con privilegios elevados. Es una falla grave que compromete la seguridad del sistema. cve-2026-54103 afecta a un sistema electrónico oficial y permite el cambio remoto de contraseñas sin autenticación previa. Esta falla crítica facilita el control no autorizado completo de cuentas, poniendo en riesgo la integridad y confidencialidad de usuarios. cve-2026-55203 afecta críticamente a HAProxy permitiendo ataques de desincronización en el procesamiento FastCGI. Provoca graves problemas de enrutamiento y manipulación de respuestas en entornos vulnerables. cve-2026-56020 permite la suplantación de identidad en Webmin mediante cabeceras HTTP falsificadas para saltarse la autenticación con certificados SSL. Esta vulnerabilidad crítica afecta al control de acceso en servidores Webmin. cve-2026-54390 describe una vulnerabilidad crítica de inyección en plantillas del lado servidor en JTL Shop que permite la ejecución remota de código y la exposición de credenciales sensibles. Esta falla impacta severa...

    13 min

  3. 1d ago

    Top Noticias Seguridad 18-06-2026

    En este episodio se presentan campañas de malware, vulnerabilidades en Microsoft Defender, Joomla, Fortinet y Cisco, además de brechas en software y ataques dirigidos a infraestructuras críticas. Se analizan riesgos en plataformas populares, el impacto de la inteligencia artificial en ciberataques y recomendaciones para mitigar amenazas. También se informa sobre acciones legales y actualizaciones importantes para proteger sistemas empresariales y públicos.

    9 min

  4. 2d ago

    Top Vulnerabilidades Críticas 17-06-2026

    cve-2026-50656 afecta a Microsoft Defender y permite la elevación de privilegios con explotación activa confirmada. Esta vulnerabilidad pone en riesgo el control completo del sistema al permitir a atacantes escalar sus permisos. cve-2025-1055 describe una falla crítica de autorización en Kev Console que permite acceso no autorizado a datos sensibles. Esta vulnerabilidad está siendo explotada activamente, representando un alto riesgo para la seguridad de la plataforma. cve-2026-39574 afecta a un plugin de WordPress y permite una inyección SQL sin autenticar que compromete datos sensibles y permite código remoto. cve-2026-49772 afecta a un popular plugin de WordPress permitiendo inyección SQL a ciegas que compromete la seguridad de datos. Esta falla crítica debe ser atendida para proteger sitios web vulnerables. cve-2026-49774 afecta a RD Station con una vulnerabilidad crítica que permite la ejecución remota de código a través de la inyección maliciosa. La falla se encuentra en el manejo inadecuado de la generación de código en el plugin para WordPress. cve-2026-52715 afecta a un plugin popular de WordPress y permite inyección SQL no autenticada que compromete la integridad y confidencialidad de la base de datos. Es una vulnerabilidad crítica con explotación activa confirmada, exigiendo atención inmediata. cve-2026-40750 destaca una vulnerabilidad crítica en themagnifico52 Kids Online Store que permite la subida arbitraria de archivos y la ejecución remota de código. Esta falla afecta a versiones hasta la 0.8.9 del tema y supone un riesgo serio para la integridad del servidor. cve-2026-12304 afecta a navegadores y clientes de correo de Mozilla, permitiendo bypass en la política del mismo origen relacionado con cookies. Esto supone un riesgo crítico para la seguridad y privacidad del usuario. cve-2026-12315 describe una vulnerabilidad crítica en Mozilla Firefox y Thunderbird que permite evitar mitigaciones de seguridad en el DOM, poniendo en riesgo la integridad del usuario. Es una amenaza confirmada que afecta directamente a la protección del navegador y cliente de correo. cve-2026-12316 afecta a Mozilla Firefox y Thunderbird con una vulnerabilidad crítica en el componente de seguridad DOM que permite bypass de mitigaciones y pone en riesgo la integridad del navegador y cliente de correo. cve-2025-13036 afecta a FactoryTalk Historian Site Edition y permite la obtención no autorizada de tokens de acceso. Esta omisión de autenticación presenta un riesgo crítico para sistemas industriales. cve-2026-53776 describe una vulnerabilidad crítica en el sistema Perry que permite la autenticación permanente mediante tokens expirados. Esta falla afecta directamente la seguridad de las sesiones y el control de acceso en sistemas que dependen de Perry para la validación JWT. cve-2026-22313 afecta a dispositivos de red con servidores web que usan autenticación por token. Permite a un atacante autenticado ejecutar comandos arbitrarios con privilegios administrativos. La vulnerabilidad se explota mediante inyección de comandos en la API REST. cve-2026-48777 describe una vulnerabilidad crítica en FileBrowser Quantum que permite la manipulación arbitraria de archivos fuera de la carpeta compartida mediante enlaces públicos con permiso de modificación. Esta falla pone en riesgo la integridad de los archivos del usuario.

    7 min

  5. 2d ago

    Top Video 17-06-2026

    Link Youtube: https://www.youtube.com/watch?v=q6-92Kccors

    3 min

  6. 3d ago

    Top Noticias Seguridad 16-06-2026

    En este episodio se abordan campañas de espionaje y ataques a infraestructuras críticas en sectores médicos, militares y tecnológicos. Se informan vulnerabilidades en plataformas de IA, Microsoft 365, redes Cisco y plugins WordPress, junto a acciones legales contra ciberdelincuentes y el desmantelamiento de redes de phishing. Además, se discuten riesgos en identidades no humanas y la importancia de la gobernanza en entornos de nube soberana y tecnologías emergentes.

    12 min

  7. 3d ago

    Top Vulnerabilidades Críticas 16-06-2026

    cve-2018-25436 es una vulnerabilidad crítica en un plugin de WordPress que permite la ejecución remota de código mediante la subida de archivos maliciosos sin restricciones. Esta falla se debe a la ausencia de validaciones en el procesamiento de archivos enviados por usuarios no autenticados. cve-2026-52704 afecta a WooCommerce PDF Invoice Builder y permite la ejecución remota de código, comprometiendo la seguridad total del sistema. Esta vulnerabilidad critica requiere atención inmediata debido a su alta gravedad y explotación activa. cve-2026-9862 es una vulnerabilidad crítica en Fortra Core Privileged Access Manager que permite la ejecución remota de comandos con privilegios elevados. Esta falla expone a los sistemas a ataques desde la red mediante un servicio vulnerable. cve-2026-48114 describe una vulnerabilidad crítica de inyección SQL en Metacat, que permite acceso completo a la base de datos sin autenticación. Esta falla se debe a la concatenación insegura de parámetros en consultas SQL, afectando la integridad y confidencialidad de los datos. cve-2026-49952 es una vulnerabilidad crítica en Comsenz Discuz X que permite el acceso no autorizado al respaldo y restauración de bases de datos mediante bypass de autenticación. Esta falla aprovecha un fallo en la gestión de claves y condiciones de carrera para eludir restricciones de seguridad. cve-2026-27053 afecta a un plugin de streaming en WordPress, permitiendo inyección remota de código sin necesidad de autenticación. La vulnerabilidad puede comprometer servidores y exponer sistemas al control no autorizado. cve-2026-34901 describe una escalada de privilegios crítica en el plugin iControlWP para WordPress. Esta falla permite a atacantes sin autenticación obtener control total del sistema, representando un riesgo serio en sitios gestionados con este plugin. cve-2026-39441 describe una inyección SQL no autenticada en Feed KuantoKusta para WooCommerce. Esta vulnerabilidad permite la manipulación remota de bases de datos y acceso sin autorización. cve-2026-39465 afecta a MetaSlider y permite ejecución remota de código. Esta vulnerabilidad crítica pone en riesgo servidores al permitir ataques directos mediante manipulación de entradas. Es prioritaria la actualización inmediata para evitar compromisos de seguridad. cve-2026-39492 expone una vulnerabilidad crítica en el plugin WP Maps para WordPress que permite inyección SQL sin necesidad de autenticación. Esto posibilita la manipulación y extracción no autorizada de datos, así como la ejecución remota de comandos en la base de datos. La explotación activa de esta falla eleva su prioridad de mitigación inmediata. cve-2026-39493 afecta a un plugin de WordPress para citas, permitiendo una inyección SQL sin autenticar. Esto puede causar exposición y manipulación de datos. cve-2026-39502 es una inyección SQL crítica en el plugin Form Maker de 10web para WordPress. Permite la ejecución remota de código y comprometido de la integridad de datos. Se trata de una vulnerabilidad sin autenticación que afecta directamente a bases de datos. cve-2026-39511 afecta a WP Photo Album Plus, permitiendo inyección SQL sin autenticación. Esta vulnerabilidad crítica permite la manipulación de la base de datos y acceso no autorizado. cve-2026-39512 afecta a GeoDirectory y permite inyección SQL no autenticada. Esta vulnerabilidad crítica compromete la base de datos y facilita la ejecución remota de código. La explotación activa hace esta amenaza especialmente grave. cve-2026-39519 afecta al plugin GeekyBot de WordPress permitiendo inyección SQL sin autenticación que facilita la ejecución remota de código y robo de datos. cve-2026-39530 afecta a un plugin de WordPress permitiendo inyección SQL sin autenticación. La vulnerabilidad pone en riesgo la integridad y confidencialidad de los datos. cve-2026-39583 afecta a un plugin de comercio electrónico y permite la escalada de privilegios sin necesidad de autenticación, comprometiendo la seg...

    24 min

  8. 3d ago

    Top Video 16-06-2026

    Link Youtube: https://www.youtube.com/watch?v=O50wk3kx2V8 Autor: Leo Notenboom. Este episodio destaca la necesidad del escepticismo para protegerse frente a fraudes y ciberataques, detallando tácticas comunes como mensajes falsos, correos engañosos y llamadas fraudulentas. Se enfatiza la importancia de verificar la información y mantenerse atento para evitar riesgos digitales.

    3 min
See All (100)

About

Las noticias de seguridad más importantes del día, en pocos minutos. Cada episodio repasa los principales incidentes de ciberseguridad, vulnerabilidades críticas (CVEs) y amenazas activas que están marcando la actualidad, con el contexto necesario para entender su impacto real. Un resumen diario pensado para profesionales de IT, seguridad y tecnología que necesitan estar informados sin perder tiempo. Este podcast no sustituye avisos oficiales de seguridad. Consulta siempre las fuentes y boletines de los fabricantes.

Information

  • Creator
    Iurlek - Igor Urraza
  • Years Active
    2K
  • Episodes
    100
  • Rating
    Clean
  • Copyright
    © 2026 Iurlek - Igor Urraza
  • Show Website
    Iurlek - Noticias Seguridad