🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS (CVE-2026-41242)
Nivel de Impacto: Crítico
Se ha revelado una vulnerabilidad de Inyección de Código de extrema gravedad en la popular librería protobufjs, utilizada para compilar definiciones de Protocol Buffers en funciones de JavaScript.
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA
Nivel de Impacto: Crítico
A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek.
CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA FORTINET
Nivel de Impacto: Crítico
Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat
ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)
Nivel de Impacto: Crítico
El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci
APACHE HTTP SERVER BAJO AMENAZA: ESCALADA A ROOT Y EVASIÓN DE AUTENTICACIÓN (CVE-2019-0211 Y OTROS)
Nivel de Impacto: Crítico
La Fundación Apache ha alertado sobre múltiples vulnerabilidades en Apache HTTP Server, el servidor web más popular de Internet. Entre los fallos detectados, destacan tres de severidad alta que permiten desde la ejecución de código con privilegios de
RONDODOX: LA BOTNET QUE ESTÁ DEVORANDO EL IOT Y SERVIDORES NEXT.JS MEDIANTE REACT2SHELL
Nivel de Impacto: Crítico
Una nueva amenaza de escala global ha puesto en jaque a la infraestructura de Internet de las Cosas (IoT) y aplicaciones web modernas. La botnet RondoDox ha intensificado sus operaciones mediante la explotación activa de React2Shell, una vulnerabilid
FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS NO AUTENTICADA
Nivel de Impacto: Crítico
Se ha revelado una vulnerabilidad crítica en MongoDB Server, bautizada como "MongoBleed", que está siendo explotada activamente en el entorno real. El fallo, identificado como CVE-2025-14847
LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES
Nivel de Impacto: Crítico
Una investigación de Synacktiv en infraestructuras de AWS ha revelado LinkPro, un sofisticado rootkit escrito en Go diseñado para entornos GNU/Linux. LinkPro destaca por su capacidad de sigilo extremo
AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)
Nivel de Impacto: Crítico
Se ha identificado una vulnerabilidad crítica de desbordamiento de búfer en una amplia gama de impresoras multifunción y láser de Canon. El fallo, catalogado como CVE-2025-14237, permite a un atacante dentro del mismo segmento de red ejecutar código
EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)
Nivel de Impacto: Crítico
El equipo de seguridad de Node.js ha lanzado actualizaciones de emergencia para mitigar una vulnerabilidad crítica que afecta a casi todas las aplicaciones en producción. El fallo, identificado como CVE-2025-59466 (CVSS 7.5)
WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO
Nivel de Impacto: Crítico
Se ha detectado una vulnerabilidad de máxima gravedad en el plugin Modular DS, con más de 40,000 instalaciones activas. Identificada como CVE-2026-23550.
ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)
Nivel de Impacto: Crítico
Se ha detectado una vulnerabilidad crítica etiquetada como CVE-2025-15403 en el popular plugin RegistrationMagic para WordPress.
