CÁPSULAS INFORMATIVAS

🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS

Detectada vulnerabilidad crítica CVE-2026-41242 (CVSS 9.4) en la librería protobuf.js

EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES

EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA

CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA

Entre enero y marzo de 2026, la comunidad de ciberseguridad detectó una campaña a escala global impulsada por CyberStrikeAI, una plataforma que utiliza inteligencia artificial para automatizar todas las fases de ataque contra dispositivos FortiGate.

ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

Resumen

APACHE HTTP SERVER BAJO AMENAZA: ESCALADA A ROOT Y EVASIÓN DE AUTENTICACIÓN

APACHE HTTP SERVER BAJO AMENAZA: ESCALADA A ROOT Y EVASIÓN DE AUTENTICACIÓN (CVE-2019-0211 Y OTROS)

RONDODOX: LA BOTNET QUE ESTÁ DEVORANDO EL IOT Y SERVIDORES NEXT.JS MEDIANTE REACT2SHELL

La botnet RondoDox ha escalado su agresividad mediante la explotación masiva de la vulnerabilidad CVE-2025-55182 (React2Shell), una falla de ejecución remota de código (RCE) sin autenticación que afecta a Next.js y React Server Components.

FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS

Este fallo de severidad alta (CVSS 8.7) permite a atacantes no autenticados filtrar datos sensibles directamente de la memoria del servidor

LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS

MENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)

EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)

El ecosistema Node.js se enfrenta a una amenaza de Denegación de Servicio (DoS) de alta prioridad. Debido a un fallo en la API async_hooks,

WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO

Se ha detectado una falla de seguridad máxima (CVSS 10.0) en el plugin Modular DS (CVE-2026-23550) que permite a atacantes no autenticados obtener acceso Root/Administrador

ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)

Se ha detectado una vulnerabilidad crítica etiquetada como CVE-2025-15403 en el popular plugin RegistrationMagic para WordPress.

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS (CVE-2026-41242)

Se ha revelado una vulnerabilidad de Inyección de Código de extrema gravedad en la popular librería protobufjs, utilizada para compilar definiciones de Protocol Buffers en funciones de JavaScript.

Crítico
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA

A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek.

VER TODOS