Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

El nuevo ataque HalluSquatting podría engañar a los asistentes de codificación de IA para que instalen malware de botnet

Corrija fallas críticas de UniFi en Ubiquiti, Connect, Talk, Access, Protect y OS

Venus Aerospace recauda 90 millones de dólares en la Serie B para desarrollar un nuevo motor de cohete

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Corrija fallas críticas de UniFi en Ubiquiti, Connect, Talk, Access, Protect y OS
Identidad

Corrija fallas críticas de UniFi en Ubiquiti, Connect, Talk, Access, Protect y OS

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 8, 2026No hay comentarios3 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan8 de julio de 2026Vulnerabilidad/Seguridad de la red

Ubiquiti ha lanzado actualizaciones que abordan múltiples fallas de seguridad críticas que afectan a UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect y UniFi OS que podrían conducir a una escalada de privilegios y la ejecución de comandos arbitrarios.

Aquí está la lista de vulnerabilidades:

CVE-2026-50746 (puntuación CVSS: 10,0): vulnerabilidad de control de acceso inadecuado de la aplicación UniFi Connect. Podría ser explotado por un atacante con acceso a la red para realizar la inyección de comandos en el dispositivo host. (Afecta a las versiones 3.4.16 y anteriores. Corregido en la versión 3.4.20) CVE-2026-50747 (puntuación CVSS: 9,9): un conjunto de vulnerabilidades de inyección SQL autenticadas en la aplicación UniFi Talk. Podría ser utilizado por un atacante con acceso a la red para escalar privilegios en el dispositivo host. (Afecta a las versiones 5.1.2 y anteriores. Corregido en la versión 5.2.2) CVE-2026-50748 (puntuación CVSS: 9,9): vulnerabilidad de validación de entrada incorrecta en la aplicación UniFi Access. Podría ser explotado por un atacante con acceso a la red para realizar la inyección de comandos en el dispositivo host. (Afecta a las versiones 4.2.28 y anteriores. Corregido en la versión 4.2.29) CVE-2026-54400 (puntaje CVSS: 9.1) – Vulnerabilidad de control de acceso inadecuado en la aplicación UniFi Access. Podría ser utilizado por un atacante con acceso a la red para escalar privilegios en el dispositivo host. (Afecta a las versiones 4.2.28 y anteriores. Corregido en la versión 4.2.29) CVE-2026-55115 (puntuación CVSS: 9,9): vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en la aplicación UniFi Protect. Podría ser utilizado por un atacante con pocos privilegios y acceso a la red para escalar privilegios en el dispositivo host. (Afecta a 7.1.77 y versiones anteriores. Corregido en la versión 7.1.83) CVE-2026-54402 (puntuación CVSS: 9,9) – Vulnerabilidad de validación de entrada incorrecta en UniFi OS. Podría ser explotado por un atacante con acceso a la red para realizar la inyección de comandos en el dispositivo host. (Afecta a las versiones 5.1.15 y anteriores. Corregido en la versión 5.1.19) CVE-2026-55116 (puntuación CVSS: 9.0) – Vulnerabilidad de control de acceso inadecuado en UniFi OS. Un atacante con acceso a la red podría aprovechar esto para realizar cambios no autorizados en ciertos dispositivos. (Afecta a las versiones 5.1.15 y anteriores. Corregido en la versión 5.1.19)

Aunque no hay evidencia de que esta falla haya sido explotada en la naturaleza, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) informó el mes pasado que una serie de tres vulnerabilidades del sistema operativo UniFi (CVE-2026-34908, CVE-2026-34909 y CVE-2026-34910) estaban utilizadas como arma en ataques del mundo real.

También se ha observado que atacantes patrocinados por el estado ruso reclutan enrutadores Ubiquiti Edge OS comprometidos en botnets diseñadas para enviar tráfico malicioso. La botnet, conocida como MooBot, fue derribada en una operación policial en febrero de 2024.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleVenus Aerospace recauda 90 millones de dólares en la Serie B para desarrollar un nuevo motor de cohete
Next Article El nuevo ataque HalluSquatting podría engañar a los asistentes de codificación de IA para que instalen malware de botnet
corp@blsindustriaytecnologia.com
  • Website

Related Posts

El nuevo ataque HalluSquatting podría engañar a los asistentes de codificación de IA para que instalen malware de botnet

julio 8, 2026

Una nueva ola de phishing fantasma rompe la seguridad tradicional del correo electrónico

julio 8, 2026

Las confirmaciones «verificadas» de GitHub se pueden reescribir con nuevos hashes sin romper la firma.

julio 8, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

El nuevo ataque HalluSquatting podría engañar a los asistentes de codificación de IA para que instalen malware de botnet

Corrija fallas críticas de UniFi en Ubiquiti, Connect, Talk, Access, Protect y OS

Venus Aerospace recauda 90 millones de dólares en la Serie B para desarrollar un nuevo motor de cohete

Una nueva ola de phishing fantasma rompe la seguridad tradicional del correo electrónico

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.