Alertas y Vulnerabilidades | VenCERT - Sistema Nacional de Gestión de Incidentes Telemáticos

🔴 Crítica


                VENCERT-2026-004


                CVE-2026-26129

Activa

May 12, 2026

Divulgación de información (Data Leak) en Microsoft 365 Copilot

Vulnerabilidad de tipo divulgación de información (Information Disclosure) en Microsoft 365 Copilot (CVE-2026-26129)

Sistemas afectados: Microsoft 365 Copilot

Ver detalles

🔴 Crítica


                VENCERT-2026-005


                CVE-2026-41940

Activa

May 12, 2026

Bypass de Autenticación Crítico de cPanel & WHM

En resumen, es una de las fallas más peligrosas detectadas en la infraestructura web este año por su facilidad de ejecución y el impacto total que tiene sobre los sistemas afectados.

Sistemas afectados: Servidores con cPanel y WHM (WebHost Manager) Infraestructura web y hosting compartido

Ver detalles

🟡 Media


                VENCERT-2026-003


                CVE-2025-41355

Activa

May 8, 2026

Cross-Site Scripting (XSS) reflejado en Anon Proxy Server

Vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en Anon Proxy Server v0.104. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa. Esta vulnerabilidad puede explotarse para robar datos confidenciales del usuario, como cookies de sesión, o para realizar acciones en nombre del usuario.

Sistemas afectados: Anon Proxy Server v0.104.

Ver detalles

🟡 Media