Alertas y Vulnerabilidades | VenCERT - Sistema Nacional de Gestión de Incidentes Telemáticos

🟡 Media


                VENCERT-2026-003


                CVE-2025-41355

Activa

May 8, 2026

Cross-Site Scripting (XSS) reflejado en Anon Proxy Server

Vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en Anon Proxy Server v0.104. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa. Esta vulnerabilidad puede explotarse para robar datos confidenciales del usuario, como cookies de sesión, o para realizar acciones en nombre del usuario.

Sistemas afectados: Anon Proxy Server v0.104.

Ver detalles

🟡 Media


                VENCERT-2026-002


                CVE-2024-30051

Activa

April 17, 2026

Actualización de seguridad para Microsoft Windows

Microsoft publicó parches de seguridad para múltiples vulnerabilidades incluyendo una de elevación de privilegios.

Sistemas afectados: Windows 10, Windows 11, Windows Server 2019/2022

Ver detalles