FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS

Fecha: 12 de marzo de 2026



Alerta de Seguridad Crítica: Identificada vulnerabilidad "MongoBleed" (CVE-2025-14847) en MongoDB. Este fallo de severidad alta (CVSS 8.7) permite a atacantes no autenticados filtrar datos sensibles directamente de la memoria del servidor —como credenciales y claves API— mediante la manipulación de mensajes comprimidos con zlib. Con más de 146,000 instancias expuestas en internet y una explotación activa confirmada por la CISA, se insta a los administradores a aplicar parches de inmediato y restringir el acceso a los puertos de la base de datos para mitigar el riesgo de una brecha masiva de información

Referencias:


CVE-2025-14847 Record: cve.mitre.org (Enlace al registro oficial de la vulnerabilidad).


Tags:  #CVE202514847 #MongoBleed #MongoDB #zlib #HeapLeak #InformationDisclosure

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS (CVE-2026-41242)

Se ha revelado una vulnerabilidad de Inyección de Código de extrema gravedad en la popular librería protobufjs, utilizada para compilar definiciones de Protocol Buffers en funciones de JavaScript.

Crítico
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA

A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek.

VER TODOS