El CVE-2026-55200 es una vulnerabilidad crítica identificada en la biblioteca de red libssh2, que afecta directamente a las versiones 1.11.1 y anteriores. Este fallo de seguridad radica en una debilidad durante el procesamiento de conexiones y la validación de paquetes en el protocolo SSH, esta brecha podría permitir a un atacante no autenticado comprometer los sistemas expuestos, desencadenando una denegación de servicio (DoS) o facilitando la ejecución remota de código (RCE).

Se ha identificado la vulnerabilidad CVE-2026-11645, una falla de seguridad de tipo lectura y escritura fuera de límites (Out-of-Bounds Read/Write) en el motor de JavaScript V8 utilizado por los navegadores basados en Chromium. Un atacante remoto podría explotar esta vulnerabilidad mediante una página web especialmente diseñada para ejecutar código arbitrario dentro del entorno aislado del navegador (sandbox). Google confirmó la existencia de explotación activa de esta vulnerabilidad antes de la disponibilidad del parche correspondiente.

Se ha identificado la vulnerabilidad CVE-2026-54420, una falla de seguridad en LiteSpeed cPanel Plugin que permite el seguimiento indebido de enlaces simbólicos (symlink following) en entornos de hosting compartido que utilizan CloudLinux y CageFS. Un usuario con acceso limitado mediante FTP o una web shell podría aprovechar esta condición para acceder, modificar o interferir con archivos pertenecientes a otras cuentas alojadas en el mismo servidor. Se ha confirmado explotación activa de esta vulnerabilidad durante mayo de 2026.

Se ha confirmado la explotación activa de una cadena de vulnerabilidades críticas que afecta a la plataforma de gestión Ubiquiti UniFi OS. Cuando se explotan de forma conjunta, estas fallas permiten a un atacante con acceso a la red evadir los controles de autenticación, acceder a archivos confidenciales del sistema y ejecutar comandos arbitrarios con privilegios máximos (root), logrando el control total del dispositivo sin necesidad de contar con credenciales previas.

Una vulnerabilidad de control de acceso inadecuado en la extensión Joomla Content Editor (JCE) permite a usuarios no autenticados crear nuevos perfiles de editor, lo que da lugar a la carga y ejecución de código PHP arbitrario en el servidor.

El conocido programa para montar imágenes de disco DAEMON Tools Lite sufrió un ataque en su cadena de suministro. Hackers accedieron a la red de los desarrolladores e insertaron un virus oculto dentro del instalador de la versión gratuita oficial distribuida entre el 8 de abril y el 5 de mayo de 2026. Dado que el instalador contaba con las firmas digitales legítimas de la empresa, los antivirus convencionales no emitieron alertas y confiaron en el archivo. Este virus permite a los atacantes controlar el sistema afectado, espiar a las víctimas y descargar software malicioso adicional de forma totalmente remota.

Esta alerta advierte sobre una falla crítica de seguridad ("UnDefend") en Microsoft Defender, el antivirus preinstalado en sistemas Windows. Esta vulnerabilidad permite a atacantes congelar o desactivar por completo la protección del equipo sin necesidad de contar con permisos de administrador. Lo más peligroso es que el ataque es silencioso: el antivirus deja de funcionar pero sigue reportando a las pantallas de control que el equipo está totalmente protegido. Esta falla está siendo explotada activamente en ataques reales para desactivar las defensas antes de instalar ransomware o robar información.

Se ha identificado una falla de seguridad muy grave que afecta a los servidores web que utilizan el panel de control cPanel en combinación con el complemento LiteSpeed. Este error permite que un usuario de hosting común, o un atacante que haya comprometido una cuenta básica de cliente, pueda saltarse las barreras de seguridad y obtener acceso con los privilegios más altos del servidor (permisos de "root" o superusuario). Al conseguir este control total, un intruso podría comprometer el resto de los sitios web alojados en la misma máquina, acceder a bases de datos de otros clientes, alterar configuraciones del sistema e instalar programas maliciosos de manera permanente.

Se ha identificado una falla de seguridad extremadamente grave que afecta a la cadena de suministro del ecosistema de desarrollo de TanStack en el registro npm. Este fallo de diseño permitió que un atacante externo publicara de forma no autorizada versiones maliciosas de múltiples paquetes oficiales bajo la organización @tanstack/* sin poseer credenciales de mantenimiento. Al descargar e instalar estas dependencias comprometidas, un intruso puede ejecutar código arbitrario de manera silenciosa, comprometer el entorno local o el servidor de compilación (CI/CD) de la víctima, y exfiltrar masivamente secretos del sistema, credenciales de nube y llaves de acceso para continuar propagando el ataque.

Se ha identificado una vulnerabilidad de seguridad crítica en el núcleo del sistema de gestión de contenidos (CMS) Drupal que afecta a las instalaciones configuradas con un motor de base de datos PostgreSQL. Este fallo permite que un atacante remoto y no autenticado pueda inyectar comandos SQL arbitrarios de manera directa y maliciosa enviando peticiones web especialmente diseñadas para manipular la base de datos. Al explotar con éxito esta vulnerabilidad, un atacante anónimo puede omitir por completo las barreras de autenticación del sitio, exfiltrar información confidencial como hashes de contraseñas, modificar o eliminar registros y, bajo configuraciones con privilegios de base de datos elevados, ejecutar comandos a nivel de sistema operativo en el servidor anfitrión.