[Verse 1] Oracle E-Business Suite, la plataforma entera Un atacante sin credenciales entra por la acera Solo necesita red y protocolo HTTP Compromete Oracle Payments, nadie lo ve Gestión de privilegios rota desde adentro CVE-dos-cero-dos-seis-cuatro-seis-ocho-uno-siete, el centro No hace falta usuario, no hace falta llave La puerta del sistema se abre aunque no sabes [Chorus] Vulnerabilidad crítica, el vector es real Sin autenticación, acceso total Privilegios mal gestionados, control que se escapa Parchea antes que el atacante te atrapa Tres CVE distintos, mismo veneno El sistema sin defensa queda pequeño Diecisiete de julio, anota la fecha Cada falla sin cerrar es una brecha [Verse 2] KNX Association, protocolo de edificios La opción uno de autorización tiene vicios Un mecanismo demasiado restrictivo activa Un bloqueo que el atacante manipula, lo reviva Purga todos los dispositivos de la red Sin credencial adicional, sin más pared CVE-dos-cero-dos-tres-cuatro-tres-cuatro-seis El edificio inteligente queda al revés Imagina el ascensor, las luces, la cerradura Un solo exploit borra toda la estructura [Chorus] Vulnerabilidad crítica, el vector es real Sin autenticación, acceso total Privilegios mal gestionados, control que se escapa Parchea antes que el atacante te atrapa Tres CVE distintos, mismo veneno El sistema sin defensa queda pequeño Diecisiete de julio, anota la fecha Cada falla sin cerrar es una brecha [Bridge] Microsoft Active Directory Federation Services El atacante ya adentro sube sin permiso Granularidad insuficiente en el control de acceso Elevación local de privilegios, el retroceso CVE-dos-cero-dos-seis-cinco-seis-uno-cinco-cinco Un usuario autorizado rompe el equilibrio No viene de afuera, viene del pasillo El enemigo interno también tiene filo [Verse 3] Tres organizaciones, tres fallas distintas Oracle, KNX, Microsoft, las pistas Gestión de privilegios, bloqueo que falla Control de acceso flojo, la seguridad se astilla El patrón es claro si lo lees despacio Confiar sin verificar abre el espacio Aplicar el parche es el único camino No esperes el incidente, ese es el destino [Chorus] Vulnerabilidad crítica, el vector es real Sin autenticación, acceso total Privilegios mal gestionados, control que se escapa Parchea antes que el atacante te atrapa Tres CVE distintos, mismo veneno El sistema sin defensa queda pequeño Diecisiete de julio, anota la fecha Cada falla sin cerrar es una brecha [Outro] CISA publica, el reloj corre ya Cada CVE sin cerrar es una puerta al mal Julio diecisiete, el registro lo dice El que no parchea, el riesgo lo persigue
← Vulnerabilidades críticas (1 of 3) — 17 de julio de 2026 | Vulnerabilidades críticas (3 of 3) — 17 de julio de 2026 →