Critical flaws in OpenSSL, FortiCloud, Python PLY, and ChatGPT extensions pose serious security risks, with active exploitation reported. Las fallas críticas en las extensiones OpenSSL, FortiCloud, Python PLY y ChatGPT plantean serios riesgos de seguridad, con explotación activa reportada.

Critical vulnerabilities have been discovered in OpenSSL, FortiCloud, Python PLY, and malicious browser extensions for ChatGPT. Se han descubierto vulnerabilidades críticas en OpenSSL, FortiCloud, Python PLY, y extensiones maliciosas de navegador para ChatGPT. OpenSSL flaws could allow remote code execution via improper SSL/TLS validation, while FortiCloud’s CVE-2026-24858 is actively exploited for unauthorized admin access. Las fallas de OpenSSL podrían permitir la ejecución remota de código a través de una validación SSL / TLS inadecuada, mientras que el CVE-2026-24858 de FortiCloud se explota activamente para el acceso de administradores no autorizados. PLY’s vulnerability enables remote code execution through unsafe deserialization, and rogue ChatGPT extensions steal session data. La vulnerabilidad de PLY permite la ejecución remota de código a través de deserialización insegura, y las extensiones ChatGPT deshonestas roban datos de sesión. Users are urged to update affected software immediately and avoid unverified browser extensions to prevent breaches. Se insta a los usuarios a actualizar el software afectado de inmediato y evitar extensiones de navegador no verificadas para evitar violaciones.