Las fallas críticas en las extensiones OpenSSL, FortiCloud, Python PLY y ChatGPT plantean serios riesgos de seguridad, con explotación activa reportada. Critical flaws in OpenSSL, FortiCloud, Python PLY, and ChatGPT extensions pose serious security risks, with active exploitation reported.

Se han descubierto vulnerabilidades críticas en OpenSSL, FortiCloud, Python PLY, y extensiones maliciosas de navegador para ChatGPT. Critical vulnerabilities have been discovered in OpenSSL, FortiCloud, Python PLY, and malicious browser extensions for ChatGPT. Las fallas de OpenSSL podrían permitir la ejecución remota de código a través de una validación SSL / TLS inadecuada, mientras que el CVE-2026-24858 de FortiCloud se explota activamente para el acceso de administradores no autorizados. OpenSSL flaws could allow remote code execution via improper SSL/TLS validation, while FortiCloud’s CVE-2026-24858 is actively exploited for unauthorized admin access. La vulnerabilidad de PLY permite la ejecución remota de código a través de deserialización insegura, y las extensiones ChatGPT deshonestas roban datos de sesión. PLY’s vulnerability enables remote code execution through unsafe deserialization, and rogue ChatGPT extensions steal session data. Se insta a los usuarios a actualizar el software afectado de inmediato y evitar extensiones de navegador no verificadas para evitar violaciones. Users are urged to update affected software immediately and avoid unverified browser extensions to prevent breaches.