Iurlek - Noticias Seguridad Titelbild

Iurlek - Noticias Seguridad

Iurlek - Noticias Seguridad

Von: Iurlek - Igor Urraza
Jetzt kostenlos hören, ohne Abo

Über diesen Titel

 Las noticias de seguridad más importantes del día, en pocos minutos. Cada episodio repasa los principales incidentes de ciberseguridad, vulnerabilidades críticas (CVEs) y amenazas activas que están marcando la actualidad, con el contexto necesario para entender su impacto real. Un resumen diario pensado para profesionales de IT, seguridad y tecnología que necesitan estar informados sin perder tiempo. Este podcast no sustituye avisos oficiales de seguridad. Consulta siempre las fuentes y boletines de los fabricantes.© 2026 Iurlek - Igor Urraza
Folgen
  • Top Noticias Seguridad 21-02-2026

    Top Noticias Seguridad 21-02-2026
    Feb 21 2026
    Este episodio cubre amenazas críticas como phishing Starkiller y exploits en BeyondTrust con C V E-2026-1731, además de ataques a la cadena de suministro en Cline CLI y troyanos como MIMICRAT. Se expone el incremento de ataques jackpotting a cajeros automáticos, brechas en PayPal y el Ministerio de Finanzas francés, y un aumento de ataques ransomware en sectores clave. También se analizan condenas por fraudes con identidades y nuevas amenazas como TrustConnect. Finalmente, se abordan vulnerabilidades en Cisco y problemas en autenticación multifactor de PayPal.
    Mehr anzeigen Weniger anzeigen
    7 Min.
  • Top Vulnerabilidades Críticas 21-02-2026

    Top Vulnerabilidades Críticas 21-02-2026
    Feb 21 2026
    cve-2026-2648 afecta a Chromium y permite la ejecución remota de código mediante un desbordamiento de búfer en PDFium. Esta vulnerabilidad crítica está siendo explotada activamente, lo que la hace prioritaria para su mitigación. cve-2026-2649 afecta al motor V8 de Google Chromium permitiendo ejecución remota de código mediante corrupción de memoria. Esta vulnerabilidad es crítica y ya está siendo explotada activamente. cve-2026-2650 es una vulnerabilidad crítica en Chromium que permite ejecución remota de código y denegación de servicio mediante un desbordamiento de búfer en memoria. Esta falla se está explotando activamente, poniendo en riesgo a usuarios del navegador. cve-2026-25253 afecta a la plataforma OpenClaw y permite la transferencia incorrecta de recursos entre esferas, comprometiendo la integridad y disponibilidad del sistema. La explotación activa de esta vulnerabilidad la convierte en una amenaza crítica que debe ser gestionada con urgencia. cve-2025-10970 describe una vulnerabilidad crítica de inyección SQL ciega en Kolay Software Inc Talentics que permite ejecución remota y acceso no autorizado. Es una amenaza que requiere atención inmediata debido a su alto impacto. cve-2026-21627 es una vulnerabilidad crítica en el plugin Tassos Framework de Joomla que permite la ejecución remota de código por manejo inseguro de peticiones AJAX. Esta falla afecta directamente la integridad y disponibilidad del servidor donde está alojado el sitio web. cve-2026-25715 destaca una vulnerabilidad crítica en dispositivos de gestión web industrial que permite el acceso administrativo sin autenticación. Esta falla compromete la seguridad de los canales de gestión y facilita el control total por parte de un atacante cercano a la red. cve-2026-2333 afecta a Owl opds y permite ejecución remota de comandos a través de peticiones manipuladas, con explotación activa confirmada y severidad crítica. cve-2021-35402 es una vulnerabilidad crítica en routers PROLiNK que permite la inyección remota de comandos en el sistema operativo. Esta falla pone en riesgo la ejecución remota de código con privilegios altos a través de la interfaz web del dispositivo. cve-2026-25896 afecta a la biblioteca fast-xml-parser y permite ataques de cross site scripting debido a una mala gestión de entidades XML. Esta falla compromete la seguridad en entornos donde se procesan y muestran datos XML sin una correcta validación. cve-2026-27112 describe una falla crítica en Kargo que permite la ejecución remota de código mediante la elevación de privilegios. Esta vulnerabilidad afecta directamente la seguridad operacional y puede conducir a la exfiltración de datos sensibles. cve-2019-25441 revela una crítica inyección de comandos en thesystem 1.0 que permite ejecución remota sin autenticación. Esta falla grave puede comprometer completamente el sistema afectado. cve-2026-2635 permite bypass de autenticación y ejecución remota de código en MLflow. Se trata de un fallo crítico que aprovecha credenciales por defecto. Este problema afecta a plataformas de machine learning que usan MLflow.
    Mehr anzeigen Weniger anzeigen
    7 Min.
  • Top Video 21-02-2026

    Top Video 21-02-2026
    Feb 21 2026
    Link Youtube: https://www.youtube.com/watch?v=xXN87Cle7r8
    Mehr anzeigen Weniger anzeigen
    3 Min.
Noch keine Rezensionen vorhanden