Una vulnerabilidad crítica tipo heap buffer overflow ha sido identificada en NGINX Open Source y NGINX Plus, permitiendo a atacantes no autenticados provocar la caída de procesos trabajadores mediante solicitudes HTTP especialmente diseñadas. En ciertas configuraciones específicas y con ASLR Leer más …
Autor:
Vulnerabilidades críticas en n8n permiten ejecución remota de código
Se han reportado tres vulnerabilidades críticas que afectan nodos principales de la plataforma, específicamente HTTP Request, Git y XML. Estas fallas pueden ser explotadas por usuarios autenticados con permisos para crear o modificar flujos de trabajo, permitiendo desde contaminación de Leer más …
Vulnerabilidad crítica de bypass de autenticación en plugin Burst Statistics para WordPress
Una vulnerabilidad crítica en el popular plugin Burst Statistics para WordPress ha expuesto más de 200,000 sitios web a la toma de control total de cuentas administrativas mediante un bypass de autenticación. Identificada el 8 de mayo de 2026 y Leer más …
Compromiso de token privilegiado en entorno GitHub de Grafana Labs permite descarga de código fuente
Un actor malicioso logró infiltrarse en el entorno GitHub de Grafana Labs mediante la obtención de un token privilegiado. Esta vulnerabilidad, originada por una mala configuración en un flujo de trabajo de GitHub Actions, permitió al atacante descargar el código Leer más …
Vulnerabilidad RCE en Claude Code CLI permite ejecución remota via deeplinks maliciosos
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en la herramienta Claude Code CLI de Anthropic, que permite a atacantes ejecutar comandos arbitrarios en el equipo de la víctima mediante deeplinks especialmente diseñados. Esta falla, originada Leer más …
Actualización de seguridad crítica corrige 79 vulnerabilidades en Google Chrome
Google ha lanzado una actualización de seguridad masiva para su navegador Chrome, corrigiendo 79 vulnerabilidades que incluyen 14 fallos críticos. Estas vulnerabilidades afectan componentes clave y permiten la ejecución remota de código a través de páginas HTML maliciosas, poniendo en Leer más …
Vulnerabilidad crítica de bypass de autenticación en Cisco Catalyst SD-WAN Controller
Se ha identificado una vulnerabilidad crítica de bypass de autenticación, CVE-2026-20182, que afecta al servicio “vdaemon” del Cisco Catalyst SD-WAN Controller sobre DTLS (puerto UDP 12346). Esta vulnerabilidad permite a un atacante remoto no autenticado hacerse pasar por un nodo Leer más …
Vulnerabilidad Dirty Frag en el kernel de Linux permite escalamiento local de privilegios
Se ha divulgado públicamente Dirty Frag, una vulnerabilidad de escalamiento local de privilegios (LPE) que afecta al kernel de Linux. La falla combina debilidades en los subsistemas xfrm-ESP y RxRPC para permitir que un atacante local obtenga privilegios de root Leer más …
GitLab emite parches de emergencia contra XSS y DoS no autenticado en versiones CE y EE
GitLab publicó parches de emergencia que corrigen 7 vulnerabilidades de alta severidad. Las más críticas permiten inyección de código JavaScript malicioso en interfaces de usuarios autenticados y denegación de servicio sin necesidad de autenticación sobre pipelines CI/CD. Las instancias self-hosted Leer más …
Vulnerabilidades críticas zero-day en BitLocker permiten acceso y escalada de privilegios en Windows
Se han descubierto dos vulnerabilidades zero-day sin parches en BitLocker que comprometen gravemente la seguridad en Windows, incluyendo un bypass crítico de cifrado llamado YellowKey y una escalada de privilegios local denominada GreenPlasma. Estas fallas afectan principalmente a Windows 11 Leer más …