[Verse 1] Oracle E-Business Suite, el primero en la lista Sin autenticarse, un atacante gana la vista Acceso por HTTP, sin contraseña ni llave Comprometiendo Oracle Payments antes de que alguien lo sabe Privilegios mal gestionados, el sistema se fractura Un intruso sin credenciales toma la infraestructura CVE-dos-cero-dos-seis guión cuatro-seis-ocho-uno-siete El daño se propaga, ningún parche lo detiene aún [Chorus] Vulnerabilidades críticas, grietas en el núcleo Tres sistemas expuestos, el atacante es el dueño Sin parchear hoy, mañana el caos es certero Dieciocho de julio, el calendario es severo Privilegios rotos, acceso sin control Cada CVE es un hoyo en el suelo [Verse 2] KNX Association, protocolo de automatización La Option One tiene un mecanismo de bloqueo con tensión Demasiado restrictivo, paradoja curiosa El atacante purga dispositivos, la red queda ruinosa Sin autenticación adicional, todo se borra limpio CVE-dos-cero-dos-tres guión cuatro-tres-cuatro-seis, el laberinto Los edificios inteligentes ciegan sus propios sensores Un candado tan férreo que abre puertas a los destructores [Chorus] Vulnerabilidades críticas, grietas en el núcleo Tres sistemas expuestos, el atacante es el dueño Sin parchear hoy, mañana el caos es certero Dieciocho de julio, el calendario es severo Privilegios rotos, acceso sin control Cada CVE es un hoyo en el suelo [Bridge] Hay una palabra para este estado: vulneración efímera No el ataque en sí, sino la ventana que espera Efímera porque el parche puede cerrarla pronto Pero sin acción, lo efímero se vuelve crónico y tonto Microsoft Federation Services, el tercero en el mapa Control de acceso insuficiente, la granularidad se escapa Un usuario autorizado escala privilegios locales CVE-dos-cero-dos-seis guión cinco-seis-uno-cinco-cinco, señales fatales [Verse 3] Active Directory Federation, el guardián corporativo Con granularidad rota, el control queda ficticio No hace falta ser externo para elevar tu rango Un atacante interno sube niveles, hace su amago Tres fabricantes distintos, Oracle, KNX, Microsoft Tres mecanismos fallidos en un mismo día sinoft La superficie de ataque crece mientras el mundo duerme Cada sistema sin parchear es una deuda que se fermenta y hierve [Chorus] Vulnerabilidades críticas, grietas en el núcleo Tres sistemas expuestos, el atacante es el dueño Sin parchear hoy, mañana el caos es certero Dieciocho de julio, el calendario es severo Privilegios rotos, acceso sin control Cada CVE es un hoyo en el suelo [Outro] Dieciocho de julio, marca la fecha en la pared Tres CVEs registrados, revisa tu red Oracle, KNX, Microsoft en la ecuación Aplica los parches, esa es la única acción
← Vulnerabilidades críticas (1 of 3) — 18 de julio de 2026 | Vulnerabilidades críticas (3 of 3) — 18 de julio de 2026 →