[Verse 1] Microsoft SharePoint guarda puertas sin cerrojo Un atacante anónimo llega sin despojo No necesita credenciales, no necesita llave Eleva sus privilegios y el sistema se lo sabe CVE dos seis cinco seis uno seis cuatro es el registro La autenticación ausente abre paso al caos siniestro Por la red entera, silencioso como niebla Un intruso sin permiso que al servidor se trepa [Chorus] Autenticación ausente, falsificación del lado servidor Inyección de código, peticiones sin control Cada CVE es un mapa de un castillo sin muralla Parchealo hoy mismo antes que el atacante lo halla Tres vulnerabilidades, una fecha, una verdad La seguridad es deuda que se paga o que se paga más [Verse 2] SonicWall SMA mil lleva doble maldición La primera es falsificación del lado del servidor Un atacante remoto sin autenticar se mueve Hace que el aparato pida rutas que no debe Convence al dispositivo de llamar destinos ciegos Recursos internos expuestos como secretos entregados CVE dos seis uno cinco cuatro cero nueve La red interna tiembla cuando este vector se mueve [Chorus] Autenticación ausente, falsificación del lado servidor Inyección de código, peticiones sin control Cada CVE es un mapa de un castillo sin muralla Parchealo hoy mismo antes que el atacante lo halla Tres vulnerabilidades, una fecha, una verdad La seguridad es deuda que se paga o que se paga más [Verse 3] La segunda herida de SonicWall es inyección de código Un administrador remoto usa su método En condiciones específicas ejecuta comandos Del sistema operativo, el control va tomando CVE dos seis uno cinco cuatro uno cero al final Incluso el rol de admin puede volverse canal Y Cisco IOS doce punto cuatro tampoco escapa al juicio Falsificación cruzada de sitio en el inicio El URI quince barra exec abre la puerta Un atacante externo ejecuta órdenes, la red alerta Dos mil ocho cuatro uno dos ocho, vieja herida abierta todavía Actualiza antes que alguien use esa artería [Bridge] No es ciencia ficción, no es catástrofe lejana Es el martes de parches de cualquier mañana SharePoint, SonicWall, Cisco en la lista Cada sistema crítico necesita un contrólista La autenticación faltante es el hoyo en el dique El código inyectado es el veneno que no pide permiso El CSRF es el fantasma que firma por tu nombre Conoce los vectores, pon tu red en costumbre [Chorus] Autenticación ausente, falsificación del lado servidor Inyección de código, peticiones sin control Cada CVE es un mapa de un castillo sin muralla Parchealo hoy mismo antes que el atacante lo halla Tres vulnerabilidades, una fecha, una verdad La seguridad es deuda que se paga o que se paga más [Outro] Dieciocho de julio, la lista no descansa Cada número CVE es una herida que se avanza Revisa tus sistemas, aplica cada fix La seguridad no duerme, tampoco tú lo hagas así
← Vulnerabilidades críticas (2 of 3) — 18 de julio de 2026 | Ciberseguridad — 18 de julio de 2026 →