Veeam Backup RCE Flaw Patched
Resumen:
Veeam ha lanzado parches de seguridad para abordar una vulnerabilidad crítica (CVE-2026-44963, CVSS 9.4) en su software Backup & Replication. Esta falla permite la ejecución remota de código (RCE) en el servidor de respaldo por parte de un usuario de dominio autenticado, destacando la urgencia de aplicar las actualizaciones para prevenir ataques graves.
CISA Alerta Vulnerabilidades Explotadas Críticas
Resumen:
CISA ha añadido tres nuevas vulnerabilidades (CVE-2026-7473, CVE-2026-11645 y CVE-2026-20245) a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas vulnerabilidades, que afectan a Arista EOS, Google Chromium V8 y Cisco Catalyst SD-WAN Manager, están siendo activamente explotadas por actores maliciosos y representan un riesgo significativo. CISA subraya la importancia de que todas las organizaciones, no solo las agencias federales, prioricen la remediación oportuna de estas vulnerabilidades como parte esencial de su gestión de seguridad.