Betterment confirma la filtración de datos de 1.4 millones de clientes tras un ataque de Ingeniería Social
La plataforma líder de “Robo-Advisory” admite que una estafa dirigida a sus empleados permitió a los atacantes acceder a una mina de oro de información personal, aunque los fondos de inversión permanecen seguros. La confianza es la moneda más valiosa en las finanzas, y hoy ha sufrido una devaluación importante. Hoy 5 de febrero de […]
Más de 170 servidores de SolarWinds Help Desk siguen expuestos al exploit crítico RCE (CVE-2025-40551)
A pesar de que CISA lo ha añadido a su catálogo de vulnerabilidades explotadas, la Fundación Shadowserver alerta que cientos de organizaciones aún no han parcheado una falla que permite a atacantes ejecutar código sin autenticación. La historia se repite con SolarWinds. Hoy 5 de febrero de 2026, que al menos 170 instalaciones críticas de SolarWinds Web […]
Un bypass en el parche anterior abre la puerta a la Ejecución Remota de Comandos (CVE-2026-25049)
Investigadores de seguridad revelan un fallo crítico (CVSS 9.4) en n8n que permite escapar del sandbox de JavaScript. La vulnerabilidad es, irónicamente, un intento fallido de arreglar un problema reportado en diciembre. Si utilizas n8n para automatizar tus flujos de trabajo, parece que no hay descanso. Apenas un mes después de reportar vulnerabilidades críticas como […]
CISA confirma que grupos de Ransomware ya están usando un exploit de “VM Escape” para secuestrar servidores VMware ESXi
La agencia de ciberseguridad de EE. UU. (CISA) actualiza su catálogo de amenazas confirmando lo que se temía: la vulnerabilidad CVE-2025-22225 no es teórica. Grupos criminales están utilizando un toolkit sofisticado (probablemente de origen chino) para escapar de máquinas virtuales y cifrar el hipervisor desde dentro. Si administras virtualización con VMware, esta es la alerta que no […]