Overview
Description
Statistics
- 12 Posts
- 9 Interactions
Fediverse
SonicWall SMA1000 SSRF flaw CVE-2026-15409 (CVSS 10.0) is exploited in the wild. Upgrade to hotfix 12.4.3-03453 or 12.5.0-02835 now.
#SonicWall #SMA1000 #SSRF #CVE202615409 #CyberSecurity
https://securityonline.info/sonicwall-sma1000-ssrf/?utm_source=mastodon&utm_medium=jetpack_social
🚨 Two actively exploited zero-days affecting SonicWall SMA1000 appliances: CVE-2026-15409 (CVSS 10.0) and CVE-2026-15410 (CVSS 7.2)
I’ve created vulnerability detection templates here (with confidence levels):
CVE-2026-15409: https://github.com/rxerium/rxerium-templates/blob/main/2026/CVE-2026-15409.yaml
CVE-2026-15410: https://github.com/rxerium/rxerium-templates/blob/main/2026/CVE-2026-15410.yaml
CVE-2026-15409 is remotely exploitable without authentication, while CVE-2026-15410 requires an authenticated administrator.
En las últimas 24 horas, vulnerabilidades críticas en Microsoft SharePoint y SonicWall SMA1000 han sido explotadas, poniendo en riesgo sistemas empresariales; GitHub enfrenta una ola de repositorios maliciosos que roban credenciales, mientras un ciberataque impactó la infraestructura de la mayor empresa de taxis en Japón; además, el debate ético sobre algoritmos en operativos policiales gana fuerza. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 15/07/26 📆 |====
🔓 VULNERABILIDAD CRÍTICA EN MICROSOFT SHAREPOINT: BYPASS DE AUTENTICACIÓN JWT
Rapid7 Labs ha identificado una grave vulnerabilidad en Microsoft SharePoint que permite la ejecución remota de código sin necesidad de autenticación, explotando dos fallos en la gestión de tokens JWT. La amenaza podría comprometer la integridad de sistemas empresariales que dependen de esta plataforma, por lo que se recomienda aplicar los parches oficiales de inmediato para evitar posibles intrusiones. Protege tus entornos críticos actualizando cuanto antes. Descubre todos los detalles y cómo proteger tu sistema aquí 👉 https://djar.co/AneU
🐙 GITHUB INFESTADO: CIENTOS DE REPOSITORIOS MALICIOSOS SIMULAN SOFTWARE LEGÍTIMO
Una campaña masiva ha sido detectada en GitHub, donde cerca de 300 repositorios falsos suplantan proyectos legítimos y herramientas de seguridad, distribuyendo malware tipo infostealer capaz de robar credenciales y datos sensibles. Esta estrategia busca engañar a desarrolladores y usuarios confiados para infectar sus dispositivos. Aprende a identificar estos riesgos y a proteger tus entornos de desarrollo leyendo el análisis completo aquí 👉 https://djar.co/6wOunr
⚠️ ALERTA DE SEGURIDAD: VULNERABILIDADES EN DISPOSITIVOS SONICWALL SMA1000 EXPLOTADAS EN ATAQUES ZERO-DAY
SonicWall ha alertado sobre dos vulnerabilidades críticas, CVE-2026-15409 y CVE-2026-15410, siendo activamente explotadas en ataques de día cero contra dispositivos SMA1000. Estos fallos permiten a atacantes comprometer redes empresariales con potencial acceso remoto no autorizado. La empresa recomienda encarecidamente aplicar los parches de seguridad disponibles sin demora para evitar brechas que pueden derivar en pérdidas de datos sensibles. Protege tus firewalls y sistemas consultando la guía de actualización aquí 👉 https://djar.co/NRw1b
🔐 ACTUALIZACIÓN SOBRE ATAQUES DE RANSOMWARE HASTA EL 14 DE JULIO DE 2026
Se presenta un resumen detallado de las técnicas y vectores utilizados en ataques de ransomware recientes, con especial énfasis en las tendencias observadas en las últimas semanas. Además, se ofrecen recomendaciones prácticas y estratégicas para fortalecer las defensas contra estas amenazas que continúan afectando organizaciones a nivel global. Mantente informado y aprende cómo blindar tu sistema contra estas amenazas leyendo la actualización completa aquí 👉 https://djar.co/ScDr52
🚖 CIBERATAQUE EN JAPÓN OBLIGA A CERRAR SISTEMAS DE LA MAYOR EMPRESA DE TAXIS
Nihon Kotsu, el principal operador de taxis en Japón, ha sufrido un ciberataque que comprometió sus sistemas operativos, forzando a la compañía a desconectar partes esenciales de su infraestructura para contener el impacto. Este incidente pone en evidencia la creciente necesidad de robustecer la ciberseguridad en empresas de servicios críticos para evitar interrupciones masivas. Conoce qué sucedió y cuáles son las lecciones para proteger servicios urbanos vitales aquí 👉 https://djar.co/FOvs
⚖️ DEBATE SOBRE TECNOLOGÍA Y ÉTICA: EL CASO DE JOHAN SEBASTIAN GUERRERO Y EL IMPACTO DE LOS ALGORITMOS EN OPERATIVOS POLICIALES
La trágica muerte de Johan Sebastian Guerrero durante una operación del ICE ha reavivado el debate sobre el uso de Big Data, algoritmos y vigilancia tecnológica en actividades policiales y de control migratorio. Este caso cuestiona la fiabilidad y la ética detrás de las decisiones automatizadas que pueden afectar vidas humanas, instando a revisar y ajustar estas tecnologías para evitar consecuencias fatales. Profundiza en este análisis crítico y sus implicaciones aquí 👉 https://djar.co/Q6SIpC
SonicWall Warns of Actively Exploited SMA 1000 Zero-Days as CISA Adds Flaws to KEV Catalog
SonicWall has patched two actively exploited SMA 1000 zero-day vulnerabilities, CVE-2026-15409 and CVE-2026-15410. CISA added both to KEVhttps://thecybersecguru.com/news/sonicwall-sma-zero-day-cve-2026-15409/
Bluesky
Overview
Description
Statistics
- 9 Posts
- 1 Interaction
Fediverse
CISA has added the critical CVE-2026-56164 vulnerability in Microsoft SharePoint Server to its Known Exploited Vulnerabilities catalog due to active, unauthenticated remote privilege escalation attacks. Organizations must implement necessary patches or mitigations by the July 17, 2026, deadline to secure their internet-facing infrastructure.
https://cybersecuritynews.com/sharepoint-server-vulnerability-exploited/
Microsoft's July 2026 Patch Tuesday fixes 570 flaws. Zero-days CVE-2026-56155 and CVE-2026-56164 are exploited in the wild. Patch now.
#PatchTuesday #Microsoft #ZeroDay #CVE #CyberSecurity
https://securityonline.info/july-2026-patch-tuesday/?utm_source=mastodon&utm_medium=jetpack_social
📰 Microsoft's July 2026 Patch Tuesday Fixes 570+ Flaws, Two Zero-Days
Microsoft's record-breaking July 2026 Patch Tuesday addresses 570+ vulnerabilities. Two zero-days are actively exploited: CVE-2026-56155 (AD FS) and CVE-2026-56164 (SharePoint). Both are in CISA's KEV catalog. Patch now. #PatchTuesday #ZeroDay
🌐 cyber[.]netsecops[.]io
CISA warns SharePoint vulnerabilities CVE-2026-32201, CVE-2026-45659, and CVE-2026-56164 are exploited in the wild. Patch and harden servers now.
#CISA #SharePoint #Microsoft #CVE #CyberSecurity
https://securityonline.info/cisa-sharepoint-hardening/?utm_source=mastodon&utm_medium=jetpack_social
These security flaws (tracked as CVE-2026-32201, CVE-2026-45659, and CVE-2026-56164) affect all supported self-hosted SharePoint Server versions. https://www.bleepingcomputer.com/news/security/cisa-warns-admins-to-patch-actively-exploited-sharepoint-flaws/
Bluesky
Overview
Description
Statistics
- 8 Posts
- 3 Interactions
Fediverse
🚨 Two actively exploited zero-days affecting SonicWall SMA1000 appliances: CVE-2026-15409 (CVSS 10.0) and CVE-2026-15410 (CVSS 7.2)
I’ve created vulnerability detection templates here (with confidence levels):
CVE-2026-15409: https://github.com/rxerium/rxerium-templates/blob/main/2026/CVE-2026-15409.yaml
CVE-2026-15410: https://github.com/rxerium/rxerium-templates/blob/main/2026/CVE-2026-15410.yaml
CVE-2026-15409 is remotely exploitable without authentication, while CVE-2026-15410 requires an authenticated administrator.
En las últimas 24 horas, vulnerabilidades críticas en Microsoft SharePoint y SonicWall SMA1000 han sido explotadas, poniendo en riesgo sistemas empresariales; GitHub enfrenta una ola de repositorios maliciosos que roban credenciales, mientras un ciberataque impactó la infraestructura de la mayor empresa de taxis en Japón; además, el debate ético sobre algoritmos en operativos policiales gana fuerza. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 15/07/26 📆 |====
🔓 VULNERABILIDAD CRÍTICA EN MICROSOFT SHAREPOINT: BYPASS DE AUTENTICACIÓN JWT
Rapid7 Labs ha identificado una grave vulnerabilidad en Microsoft SharePoint que permite la ejecución remota de código sin necesidad de autenticación, explotando dos fallos en la gestión de tokens JWT. La amenaza podría comprometer la integridad de sistemas empresariales que dependen de esta plataforma, por lo que se recomienda aplicar los parches oficiales de inmediato para evitar posibles intrusiones. Protege tus entornos críticos actualizando cuanto antes. Descubre todos los detalles y cómo proteger tu sistema aquí 👉 https://djar.co/AneU
🐙 GITHUB INFESTADO: CIENTOS DE REPOSITORIOS MALICIOSOS SIMULAN SOFTWARE LEGÍTIMO
Una campaña masiva ha sido detectada en GitHub, donde cerca de 300 repositorios falsos suplantan proyectos legítimos y herramientas de seguridad, distribuyendo malware tipo infostealer capaz de robar credenciales y datos sensibles. Esta estrategia busca engañar a desarrolladores y usuarios confiados para infectar sus dispositivos. Aprende a identificar estos riesgos y a proteger tus entornos de desarrollo leyendo el análisis completo aquí 👉 https://djar.co/6wOunr
⚠️ ALERTA DE SEGURIDAD: VULNERABILIDADES EN DISPOSITIVOS SONICWALL SMA1000 EXPLOTADAS EN ATAQUES ZERO-DAY
SonicWall ha alertado sobre dos vulnerabilidades críticas, CVE-2026-15409 y CVE-2026-15410, siendo activamente explotadas en ataques de día cero contra dispositivos SMA1000. Estos fallos permiten a atacantes comprometer redes empresariales con potencial acceso remoto no autorizado. La empresa recomienda encarecidamente aplicar los parches de seguridad disponibles sin demora para evitar brechas que pueden derivar en pérdidas de datos sensibles. Protege tus firewalls y sistemas consultando la guía de actualización aquí 👉 https://djar.co/NRw1b
🔐 ACTUALIZACIÓN SOBRE ATAQUES DE RANSOMWARE HASTA EL 14 DE JULIO DE 2026
Se presenta un resumen detallado de las técnicas y vectores utilizados en ataques de ransomware recientes, con especial énfasis en las tendencias observadas en las últimas semanas. Además, se ofrecen recomendaciones prácticas y estratégicas para fortalecer las defensas contra estas amenazas que continúan afectando organizaciones a nivel global. Mantente informado y aprende cómo blindar tu sistema contra estas amenazas leyendo la actualización completa aquí 👉 https://djar.co/ScDr52
🚖 CIBERATAQUE EN JAPÓN OBLIGA A CERRAR SISTEMAS DE LA MAYOR EMPRESA DE TAXIS
Nihon Kotsu, el principal operador de taxis en Japón, ha sufrido un ciberataque que comprometió sus sistemas operativos, forzando a la compañía a desconectar partes esenciales de su infraestructura para contener el impacto. Este incidente pone en evidencia la creciente necesidad de robustecer la ciberseguridad en empresas de servicios críticos para evitar interrupciones masivas. Conoce qué sucedió y cuáles son las lecciones para proteger servicios urbanos vitales aquí 👉 https://djar.co/FOvs
⚖️ DEBATE SOBRE TECNOLOGÍA Y ÉTICA: EL CASO DE JOHAN SEBASTIAN GUERRERO Y EL IMPACTO DE LOS ALGORITMOS EN OPERATIVOS POLICIALES
La trágica muerte de Johan Sebastian Guerrero durante una operación del ICE ha reavivado el debate sobre el uso de Big Data, algoritmos y vigilancia tecnológica en actividades policiales y de control migratorio. Este caso cuestiona la fiabilidad y la ética detrás de las decisiones automatizadas que pueden afectar vidas humanas, instando a revisar y ajustar estas tecnologías para evitar consecuencias fatales. Profundiza en este análisis crítico y sus implicaciones aquí 👉 https://djar.co/Q6SIpC
SonicWall Warns of Actively Exploited SMA 1000 Zero-Days as CISA Adds Flaws to KEV Catalog
SonicWall has patched two actively exploited SMA 1000 zero-day vulnerabilities, CVE-2026-15409 and CVE-2026-15410. CISA added both to KEVhttps://thecybersecguru.com/news/sonicwall-sma-zero-day-cve-2026-15409/
Bluesky
Overview
- ServiceNow
- ServiceNow AI Platform
Description
Statistics
- 2 Posts
Fediverse
CRITICAL RCE in ServiceNow AI platform (CVE-2026-6875) allows unauthenticated code execution. Patched — no active exploitation. Ivanti & Fortinet also released key updates. Patch all affected systems promptly. https://radar.offseq.com/threat/vulnerabilities-patched-by-fortinet-ivanti-service-e42e461913c3f486 #OffSeq #Vuln #ServiceNow #Ivanti #Fortinet
ServiceNow Patches Critical AI Platform RCE (CVE-2026-6875), Says No Active Exploitation Observed
ServiceNow has patched CVE-2026-6875, a critical AI platform sandbox escape vulnerability that could allow unauthenticated RCEhttps://thecybersecguru.com/news/servicenow-sandbox-escape-cve-2026-6875/
Overview
- Microsoft
- Windows 10 Version 1607
Description
Statistics
- 2 Posts
Fediverse
Windows BitLocker Zero-Day Allows Physical Bypass of Disk Encryption (CVE-2026-50661)
Microsoft fixes CVE-2026-50661, a publicly disclosed BitLocker zero-day that allows attackers with physical access to bypass Windows disk encryptionhttps://thecybersecguru.com/news/bitlocker-zero-day-cve-2026-50661/
"Windows BitLocker 0‑Day Vulnerability Allows Hackers to Bypass Security Feature"
A newly disclosed Windows BitLocker 0‑day vulnerability, tracked as CVE-2026-50661, exposes encrypted devices to physical attacks that can completely undermine Microsoft’s… https://ift.tt/0Wkjtal
Overview
- Adobe
- Illustrator Desktop 2026
Description
Statistics
- 2 Posts
Fediverse
CRITICAL: CVE-2026-48334 impacts Adobe Illustrator Desktop 2026 (CVSS 9.3). Improper input validation lets attackers run code if a user opens a malicious file. No patch — open only trusted files. https://radar.offseq.com/threat/cve-2026-48334-improper-input-validation-cwe-20-in-92b003786ac4de7b #OffSeq #Adobe #Vuln #CVE202648334
CVE-2026-48334 - Critical RCE in Illustrator due to improper input validation. CVSS 9.3. User interaction required. No patch available yet. Do not open untrusted files. #CVE #Illustrator #infosec
Overview
Description
Statistics
- 3 Posts
Fediverse
Microsoft's July 2026 Patch Tuesday fixes 570 flaws. Zero-days CVE-2026-56155 and CVE-2026-56164 are exploited in the wild. Patch now.
#PatchTuesday #Microsoft #ZeroDay #CVE #CyberSecurity
https://securityonline.info/july-2026-patch-tuesday/?utm_source=mastodon&utm_medium=jetpack_social
📰 Microsoft's July 2026 Patch Tuesday Fixes 570+ Flaws, Two Zero-Days
Microsoft's record-breaking July 2026 Patch Tuesday addresses 570+ vulnerabilities. Two zero-days are actively exploited: CVE-2026-56155 (AD FS) and CVE-2026-56164 (SharePoint). Both are in CISA's KEV catalog. Patch now. #PatchTuesday #ZeroDay
🌐 cyber[.]netsecops[.]io
Overview
- Adobe
- Illustrator Desktop 2026
Description
Statistics
- 1 Post
- 2 Interactions
Overview
Description
Statistics
- 1 Post
- 2 Interactions
Fediverse
🚨 Weekly Security Update: July 13, 2026. This week, we dive deep into the fallout from Patch Tuesday, specifically looking at AI-integrated kernel vulnerabilities and a critical RCE in the Gin Gonic framework (CVE-2026-44021). Keep your systems secure and stay informed. Read the full report on CVEDatabase: https://cvedatabase.com/blog/cybersecurity-weekly-roundup-ai-kernel-vulnerabilities-and-critical-go-framework-2026-07-13 #Cybersecurity #InfoSec #RCE #PatchTuesday #AI ...
Overview
Description
Statistics
- 1 Post
- 3 Interactions
Fediverse
That's a lot of Fixes introduced in: NONE.
https://my.f5.com/manage/s/article/K000162097
A vulnerability exists in NGINX Plus and NGINX Open Source when a map directive uses regex matching and a string expression references the map's regex capture variables before referencing the map output variable. Alternatively, the same result could be achieved by using a non-cacheable variable in a string expression under certain conditions. An unauthenticated attacker along with conditions beyond their control can exploit this vulnerability by sending crafted HTTP requests. This may cause a heap buffer overflow in the NGINX worker process leading to a restart. Additionally, attackers can execute code on systems with Address Space Layout Randomization (ASLR) disabled or when the attacker can bypass ASLR. (CVE-2026-42533)