Se ha descubierto una vulnerabilidad de ejecución remota de código (RCE) sin necesidad de autenticación en n8n, la plataforma popular de automatización de flujos de trabajo. Identificada como CVE-2026-21858, esta falla permite a atacantes no autenticados ejecutar comandos arbitrarios en Leer más …
Autor:
Explotación activa de vulnerabilidades zero-day en VMware ESXi mediante toolkit MAESTRO
Se ha detectado una campaña activa de explotación contra instancias de VMware ESXi mediante un conjunto de vulnerabilidades zero-day denominado MAESTRO que permite escapes desde máquinas virtuales al hipervisor. Los atacantes obtienen acceso inicial vía VPN SonicWall comprometida, avanzan lateralmente Leer más …
Actualización urgente de seguridad en Chrome para vulnerabilidad crítica en WebView
Google ha lanzado una actualización de seguridad urgente para el navegador Chrome que corrige una vulnerabilidad de alta severidad en el componente WebView tag, la cual podría permitir a atacantes evadir restricciones críticas de seguridad. La falla, identificada como CVE-2026-0628, Leer más …
Vulnerabilidad crítica en n8n permite ejecución remota de comandos
Se ha descubierto una vulnerabilidad crítica en n8n, la popular plataforma de automatización de flujos de trabajo de código abierto, que permite a atacantes autenticados ejecutar comandos arbitrarios en los sistemas donde está alojado. Identificada como CVE-2025-68668, con una puntuación Leer más …
Detección de la vulnerabilidad crítica MongoBleed en bases de datos MongoDB
Se ha desarrollado una herramienta de detección de código abierto para identificar la posible explotación de MongoBleed (CVE-2025-14847), una vulnerabilidad crítica de divulgación de memoria en bases de datos MongoDB. Esta falla afecta al mecanismo de descompresión zlib y permite Leer más …
Vulnerabilidades críticas en TeamViewer DEX Client NomadBranch en Windows
TeamViewer ha corregido múltiples vulnerabilidades en su plataforma TeamViewer DEX (Digital Employee Experience), anteriormente conocida como 1E DEX. Las fallas afectan al componente NomadBranch.exe, encargado de la distribución de contenido dentro de entornos corporativos. Estas vulnerabilidades podrían ser aprovechadas por Leer más …
Vulnerabilidad crítica en compresión zlib de MongoDB permite extracción de memoria no inicializada
Se ha identificado una vulnerabilidad crítica, CVE-2025-14847, en la implementación de compresión zlib de MongoDB que permite a atacantes extraer memoria heap no inicializada sin necesidad de autenticación. Este fallo afecta múltiples versiones del servidor de base de datos y Leer más …
Extensiones de Google Chrome interceptan tráfico y roban credenciales de más de 170 servicios
En diciembre de 2025, investigadores de seguridad descubrieron dos extensiones maliciosas de Chrome publicadas como Phantom Shuttle que cuentan con capacidades para interceptar tráfico y capturar credenciales de acceso de los usuarios. Ambas extensiones fueron promovidas como herramientas de prueba Leer más …
Evolución del ransomware HardBit 4.0 y técnicas avanzadas de persistencia y evasión
El ransomware HardBit 4.0 representa una actualización sofisticada de una cepa activa desde 2022, enfocándose en ataques mediante fuerza bruta sobre servicios RDP y SMB para acceder inicialmente a sistemas. Utiliza un dropper basado en el virus Neshta para evadir Leer más …
Campaña de phishing sofisticada con troyano de acceso remoto temática del impuesto sobre la renta en India
Una campaña de phishing avanzada está dirigida a empresas indias durante la temporada de presentación de la declaración del impuesto sobre la renta, usando correos que imitan comunicaciones oficiales del gobierno. El ataque inicia con un email falso y se Leer más …