EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)

Fecha: 23 de febrero de 2026



El ecosistema Node.js se enfrenta a una amenaza de Denegación de Servicio (DoS) de alta prioridad. Debido a un fallo en la API async_hooks, un desbordamiento de pila ya no genera una excepción controlable, sino que provoca un cierre abrupto del servidor con el "Código 7", evadiendo cualquier mecanismo de recuperación de frameworks como Express o Next.js. Dado que esta API es la base de herramientas esenciales como OpenTelemetry, Datadog y React Server Components, casi cualquier aplicación profesional está en riesgo. La solución es crítica e inmediata: actualiza a las versiones parcheadas (20.20.0, 22.22.0, 24.13.0 o 25.3.0) para evitar que una recursión profunda malintencionada tumbe tu infraestructura.

Referencias:


Security Release January 2026


Tags:  #NodeJS #Cybersecurity #DoS #JavaScript #NextJS #CVE202559466 #InfoSec #WebDev

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA FORTINET

Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat

Crítico
ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci

VER TODOS