CÁPSULAS INFORMATIVAS

RONDODOX: LA BOTNET QUE ESTÁ DEVORANDO EL IOT Y SERVIDORES NEXT.JS MEDIANTE REACT2SHELL

La botnet RondoDox ha escalado su agresividad mediante la explotación masiva de la vulnerabilidad CVE-2025-55182 (React2Shell), una falla de ejecución remota de código (RCE) sin autenticación que afecta a Next.js y React Server Components.

FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS

Este fallo de severidad alta (CVSS 8.7) permite a atacantes no autenticados filtrar datos sensibles directamente de la memoria del servidor

LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS

MENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)

EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)

El ecosistema Node.js se enfrenta a una amenaza de Denegación de Servicio (DoS) de alta prioridad. Debido a un fallo en la API async_hooks,

WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO

Se ha detectado una falla de seguridad máxima (CVSS 10.0) en el plugin Modular DS (CVE-2026-23550) que permite a atacantes no autenticados obtener acceso Root/Administrador

ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)

Se ha detectado una vulnerabilidad crítica etiquetada como CVE-2025-15403 en el popular plugin RegistrationMagic para WordPress.

CRISIS EN EL SIEM: FORTINET PARCHEA FALLO CRÍTICO DE RCE Y ESCALADA A ROOT EN FORTISIEM (CVE-2025-64155)

Fortinet ha lanzado una actualización de emergencia para corregir una vulnerabilidad crítica con puntaje CVSS 9.4

MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY

Grupo APT utiliza 0-day de Cisco para tomar control total de servidores de correo Una vulnerabilidad de día cero con la máxima puntuación de severidad (10.0 CVSS)

ALERTA EN LINUX: VULNERABILIDAD CRÍTICA EN TLP PERMITE A HACKERS SALTARSE LA AUTENTICACIÓN

Alerta de seguridad en Linux: Se ha descubierto una vulnerabilidad crítica (CVE-2025-67859) en TLP, la popular herramienta de optimización de batería, que permite a usuarios sin privilegios saltarse la autenticación de Polkit y tomar el control de la configuración del sistema.

ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS

Alerta de seguridad en Zimbra: Parche crítico para corregir vulnerabilidad LFI Se ha reportado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI), identificada como CVE-2025-68645

NUEVA VULNERABILIDAD CRÍTICA RCE EN N8N (CVE-2025-68613) CON PUNTUACIÓN CVSS 10

Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en la plataforma de automatización n8n

Estadísticas de Incidentes

Febrero 2026

VER TODAS

Boletines de Seguridad
Crítico
RONDODOX: LA BOTNET QUE ESTÁ DEVORANDO EL IOT Y SERVIDORES NEXT.JS MEDIANTE REACT2SHELL

Una nueva amenaza de escala global ha puesto en jaque a la infraestructura de Internet de las Cosas (IoT) y aplicaciones web modernas. La botnet RondoDox ha intensificado sus operaciones mediante la explotación activa de React2Shell, una vulnerabilid

Crítico
FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS NO AUTENTICADA

Se ha revelado una vulnerabilidad crítica en MongoDB Server, bautizada como "MongoBleed", que está siendo explotada activamente en el entorno real. El fallo, identificado como CVE-2025-14847

VER TODOS