EL ECOSISTEMA NODE.JS EN JAQUE: VULNERABILIDAD CRÍTICA EN ASYNC_HOOKS PERMITE ATAQUES DOS (CVE-2025-59466)
El ecosistema Node.js se enfrenta a una amenaza de Denegación de Servicio (DoS) de alta prioridad. Debido a un fallo en la API async_hooks,
NOTICIAS
Noticias de Ciberseguridad
Novedades y actualizaciones del mundo de la ciberseguridad
WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO
Se ha detectado una falla de seguridad máxima (CVSS 10.0) en el plugin Modular DS (CVE-2026-23550) que permite a atacantes no autenticados obtener acceso Root/Administrador
Feb. 9, 2026
Leer más
ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)
Se ha detectado una vulnerabilidad crítica etiquetada como CVE-2025-15403 en el popular plugin RegistrationMagic para WordPress.
Feb. 2, 2026
Leer más
CRISIS EN EL SIEM: FORTINET PARCHEA FALLO CRÍTICO DE RCE Y ESCALADA A ROOT EN FORTISIEM (CVE-2025-64155)
Fortinet ha lanzado una actualización de emergencia para corregir una vulnerabilidad crítica con puntaje CVSS 9.4
Jan. 26, 2026
Leer más
MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY
Grupo APT utiliza 0-day de Cisco para tomar control total de servidores de correo Una vulnerabilidad de día cero con la máxima puntuación de severidad (10.0 CVSS)
Jan. 19, 2026
Leer más
ALERTA EN LINUX: VULNERABILIDAD CRÍTICA EN TLP PERMITE A HACKERS SALTARSE LA AUTENTICACIÓN
Alerta de seguridad en Linux: Se ha descubierto una vulnerabilidad crítica (CVE-2025-67859) en TLP, la popular herramienta de optimización de batería, que permite a usuarios sin privilegios saltarse la autenticación de Polkit y tomar el control de la configuración del sistema.
Jan. 13, 2026
Leer más
ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS
Alerta de seguridad en Zimbra: Parche crítico para corregir vulnerabilidad LFI Se ha reportado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI), identificada como CVE-2025-68645
Jan. 5, 2026
Leer más
NUEVA VULNERABILIDAD CRÍTICA RCE EN N8N (CVE-2025-68613) CON PUNTUACIÓN CVSS 10
Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en la plataforma de automatización n8n
Dec. 29, 2025
Leer más
CVE-2025-55182 (React2Shell)
CVE-2025-55182: React2Shell, una amenaza crítica de ejecución remota de código en React Server Components.
Dec. 15, 2025
Leer más