Microsoft Parchea Vulnerabilidad Crítica SharePoint
Resumen:
Microsoft ha lanzado actualizaciones importantes para corregir una vulnerabilidad de ejecución remota de código (RCE) en SharePoint, identificada como CVE-2026-45659. Con una puntuación CVSS de 8.8, esta falla de «deserialización de datos no confiables» permite la explotación por parte de atacantes sin requerir condiciones especiales, subrayando la importancia crítica de aplicar los parches para proteger los sistemas.
BioFlo 320: Acceso VNC Inseguro
Resumen:
CISA ha emitido una alerta sobre una vulnerabilidad crítica (CVE-2026-7251, CVSS 9.8) que afecta a todas las versiones de los bioreactores Eppendorf BioFlo 320. La falla se debe a una contraseña fija predeterminada en el servidor VNC del dispositivo, que además no cifra el tráfico. Un atacante remoto podría explotar esta vulnerabilidad para obtener acceso y control total de la interfaz de usuario del bioreactor. Este equipo se utiliza en el sector de la salud a nivel mundial, lo que resalta la gravedad del riesgo. Se recomienda encarecidamente a los usuarios aplicar la actualización de software para eliminar el acceso VNC, asegurarse de que VNC esté deshabilitado y habilitar la seguridad en la configuración. Adicionalmente, se enfatizan prácticas de seguridad de red como minimizar la exposición y el uso de VPNs seguras para proteger sistemas de control críticos. Este incidente sirve como una valiosa lección sobre los peligros de las contraseñas predeterminadas y las configuraciones de acceso remoto inseguras.
Vulnerabilidades Críticas en ABB Camera Connect
Resumen:
El sistema ABB Ability Camera Connect (versiones anteriores o iguales a la 1.5.0.14) ha sido identificado con múltiples vulnerabilidades críticas debido a la inclusión de una versión desactualizada del reproductor VLC media player (versión 2.2.4). Estas fallas, que incluyen desbordamientos de búfer basados en heap, desbordamientos de enteros y una vulnerabilidad de secuestro binario, podrían permitir a un atacante comprometer el sistema mediante la ejecución de código arbitrario, la denegación de servicio o la escalada de privilegios. Aunque el componente a menudo opera en entornos aislados, se recomienda encarecidamente actualizar a la versión 1.5.0.15 de Camera Connect o actualizar directamente el VLC media player para mitigar estos riesgos.
Critical ABB DoS Vulnerability Patched
Resumen:
Se ha identificado y resuelto una vulnerabilidad crítica (CVE-2025-3450, CVSS 10) de Denegación de Servicio (DoS) en las versiones anteriores a 6.3 y Q4.93 de ABB B&R Automation Runtime. Esta vulnerabilidad, causada por un bloqueo incorrecto de recursos en el System Diagnostics Manager (SDM), permitiría a un atacante no autenticado, con acceso a la red, eliminar datos y provocar la detención del sistema. Afecta a sectores de infraestructura crítica y subraya la importancia de aplicar actualizaciones, desactivar componentes no esenciales, segmentar redes, limitar el acceso a direcciones IP confiables y utilizar protocolos seguros como HTTPS con mTLS para proteger los sistemas de control industrial y otros entornos empresariales.