Campañas masivas de ataques SSRF y reconocimiento contra despliegues de modelos de lenguaje AI
Investigadores en seguridad han identificado más de 91,000 sesiones de ataque dirigidas a infraestructuras de inteligencia artificial entre octubre de 2025 y enero de 2026, revelando campañas sistemáticas contra despliegues de modelos de lenguaje largo. Los ataques explotan vulnerabilidades de Server-Side Request Forgery (SSRF) para inducir conexiones salientes hacia infraestructura controlada por atacantes, afectando funcionalidades críticas como la descarga de modelos y webhooks SMS. Estas acciones permiten reconocimiento detallado y potencial explotación de API comerciales, con múltiples direcciones IP de origen en una operación que sugiere uso de herramientas automatizadas comunes. CVE y severidad CVE Detalles Referencias CVE-2025-55182 Vulnerabilidad explotada…
Fallas en servicios DNS causan reinicios en switches Cisco Small Business
El 8 de enero de 2026, switches Cisco Small Business experimentaron fallas masivas por errores fatales en el servicio cliente DNS, causando reinicios continuos y afectando la operación de dispositivos como CBS250, C1200, CBS350, SG350 y SG550X. El problema estuvo relacionado con fallos en la resolución de DNS hacia dominios como www.cisco.com y servidores NTP públicos, generando dumps y reinicios automáticos. Las versiones de firmware 4.1.7.17, 4.1.3.36, y 4.1.7.24 están implicadas. Productos afectados Modelo / Serie Versiones afectadas Códigos de fecha CBS250 / C1200 4.1.7.17, 4.1.3.36 May 2025, May 2024 CBS350 4.1.7.24, 3.5.3.2 Aug 2025, Desconocido SG550X Varias recientes No…
Vulnerabilidad crítica en Undertow HTTP Server permite secuestro de sesiones
Se ha detectado una vulnerabilidad crítica en el núcleo del servidor HTTP Undertow, empleado frecuentemente en aplicaciones Java como WildFly y JBoss EAP. La falla, identificada como CVE-2025-12543, permite a atacantes secuestrar sesiones de usuario y comprometer sistemas internos al aprovechar una validación incorrecta de las cabeceras HTTP Host. Este problema puede generar fallos en la confidencialidad e integridad, facilitando vectores de ataque como el envenenamiento de caché y escaneo de redes internas. CVE y severidad CVE Puntaje CVSS Severidad Vector de Ataque CWE Componentes afectados CVE-2025-12543 9.6 (Crítica) Importante Red CWE-20 (Validación Incorrecta de Entrada) Undertow HTTP Server en…
Vulnerabilidad crítica RCE en SmarterTools SmarterMail afecta versiones anteriores a build 9413
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) sin autenticación en SmarterTools SmarterMail, catalogada como CVE-2025-52691. La falla afecta la ruta /api/upload mediante un método de carga de archivos vulnerable a traversal de rutas, permitiendo a atacantes subir archivos maliciosos y lograr ejecución remota completa. El impacto es severo con un puntaje CVSS de 10.0. Se recomienda verificar la exposición utilizando herramientas específicas y actualizar de inmediato a la build 9413 o superior. CVE y severidad CVE CVSS Base Severidad Tipo de vulnerabilidad Versiones afectadas CVE-2025-52691 10.0 (Crítica) Crítica Ejecutación remota de código pre-autenticación Build 9406…
Vulnerabilidades críticas en motor de detección Snort 3 de Cisco
Se han identificado dos vulnerabilidades críticas en el motor de detección Snort 3 de Cisco, que afectan varios productos y exponen las infraestructuras de seguridad de red a riesgos significativos. Estas fallas se originan por un manejo inadecuado de solicitudes DCE/RPC, permitiendo a atacantes remotos interrumpir la inspección de paquetes o extraer información sensible sin autenticación previa. Se recomienda especial atención en instalaciones nuevas de Cisco Secure Firewall Threat Defense 7.0.0 y posteriores, donde Snort 3 opera por defecto. CVE y severidad CVE Impacto CVSS Base Detalles del Bug CVE-2026-20026 Denegación de Servicio 5.8 CSCwq75339, CSCwr21376 CVE-2026-20027 Divulgación de Información…
Vulnerabilidad crítica en Cisco ISE permite acceso no autorizado a archivos sensibles
Cisco ha corregido una vulnerabilidad crítica en su solución Identity Services Engine (ISE) y en ISE Passive Identity Connector (ISE-PIC) que permite a administradores autenticados acceder de forma indebida a archivos sensibles del servidor. La falla, identificada como CVE-2026-20029, es consecuencia de un error en el análisis XML en la interfaz web, permitiendo que un atacante con credenciales administrativas suba un archivo XML malicioso y lea archivos arbitrarios del sistema operativo subyacente, exponiendo datos confidenciales. CVE y severidad CVE Descripción Severidad Impacto Estado de explotación CVE-2026-20029 Vulnerabilidad de análisis XML (XXE) en la interfaz web de Cisco ISE e ISE-PIC…
Vulnerabilidad crítica en utilidad TLP permite bypass de autenticación en Linux
Se ha descubierto una vulnerabilidad crítica en TLP, una utilidad popular para la optimización de baterías en laptops Linux, que permite a atacantes locales evadir controles de autenticación y manipular configuraciones de energía sin autorización. Investigadores de openSUSE identificaron un fallo grave en el daemon de perfiles de energía en TLP 1.9.0, registrado como CVE-2025-67859, que explota una condición de carrera en el mecanismo de autorización Polkit. Esta falla brinda control completo sobre ajustes del sistema a usuarios sin privilegios, afectando especialmente entornos multiusuario. CVE y severidad CVE ID Severidad Vector de ataque Impacto CVE-2025-67859 Alta Local Bypass de autenticación…
Vulnerabilidad crítica RCE sin autenticación en plataforma de automatización n8n
Se ha descubierto una vulnerabilidad de ejecución remota de código (RCE) sin necesidad de autenticación en n8n, la plataforma popular de automatización de flujos de trabajo. Identificada como CVE-2026-21858, esta falla permite a atacantes no autenticados ejecutar comandos arbitrarios en el sistema y comprometimiento total del host, afectando especialmente implementaciones autoalojadas y expuestas a internet. CVE y severidad CVE CVSS Severidad Componentes afectados Estado de explotación CVE-2026-21858 10.0 Crítica Webhook – Form Webhook node (parser de Content-Type) Exploit público y activo Productos afectados Vulnerabilidad afecta todas las versiones de n8n anteriores a la 1.121.0, principalmente aquellas desplegadas autoalojadas y accesibles…
Explotación activa de vulnerabilidades zero-day en VMware ESXi mediante toolkit MAESTRO
Se ha detectado una campaña activa de explotación contra instancias de VMware ESXi mediante un conjunto de vulnerabilidades zero-day denominado MAESTRO que permite escapes desde máquinas virtuales al hipervisor. Los atacantes obtienen acceso inicial vía VPN SonicWall comprometida, avanzan lateralmente utilizando cuentas administrativas en dominios y despliegan herramientas de reconocimiento y manipulación para ejecutar el exploit antes de desplegar ransomware. Se recomienda la detección de procesos VSOCK y la revisión de controladores no firmados para identificar compromiso. CVE y severidad CVE CVSS Descripción CVE-2025-22226 7.1 Lectura fuera de límites en HGFS que filtra memoria VMX CVE-2025-22224 9.3 Escritura arbitraria que…
Actualización urgente de seguridad en Chrome para vulnerabilidad crítica en WebView
Google ha lanzado una actualización de seguridad urgente para el navegador Chrome que corrige una vulnerabilidad de alta severidad en el componente WebView tag, la cual podría permitir a atacantes evadir restricciones críticas de seguridad. La falla, identificada como CVE-2026-0628, se debe a una insuficiente aplicación de políticas dentro del componente WebView. Este componente es esencial para mostrar contenido web integrado en aplicaciones sin abrir un navegador completo, lo que amplía la superficie de ataque a estas apps. CVE y severidad CVE ID Severidad Componente Descripción CVE-2026-0628 Alta WebView tag Aplicación insuficiente de políticas en el componente WebView tag que…