Vulnerabilidades Críticas en “Claude Code” Permiten Ejecución Remota de Código (RCE)
Se ha emitido un boletín de seguridad de alta prioridad para la comunidad de desarrolladores y equipos de DevSecOps tras la divulgación de múltiples vulnerabilidades críticas en Claude Code, el asistente de programación agentil impulsado por IA y herramienta de línea de comandos (CLI) de Anthropic. Investigadores descubrieron fallas estructurales en el orden de carga […]
Vulnerabilidades RCE en n8n Permiten la Toma de Control Total de Servidores y Bóvedas de Credenciales (CVSS 10.0)
Se ha emitido un boletín de seguridad de máxima prioridad tras la divulgación de múltiples fallas críticas en n8n, la popular plataforma de automatización de flujos de trabajo basados en nodos (node-based workflows). Las vulnerabilidades descubiertas (destacando CVE-2026-21858, CVE-2026-1470 y CVE-2025-68613) abarcan desde escapes de sandbox en la evaluación de expresiones hasta fallos de confusión […]
Exploit Zero-Day “MiniPlasma” Permite Escalada de Privilegios a SYSTEM en Windows (Parche Fallido de 2020)
Se ha emitido una alerta crítica de seguridad tras la publicación pública de un exploit de Prueba de Concepto (PoC) funcional bautizado como “MiniPlasma”. Este código, publicado por un investigador conocido como “Chaotic Eclipse”, expone una vulnerabilidad de Elevación de Privilegios Local (LPE) que permite a un atacante obtener acceso con permisos máximos (NT AUTHORITY\SYSTEM) […]
Vulnerabilidad en Plugin “Funnel Builder” de WordPress Explotada para Robo de Tarjetas de Crédito (Magecart)
Se ha emitido una alerta de seguridad urgente tras la confirmación de la explotación activa de una vulnerabilidad crítica CVE-2026-8181 en Funnel Builder, un popular plugin de optimización de ventas para WordPress mantenido por FunnelKit (presente en más de 40,000 tiendas de WooCommerce). El fallo de seguridad permite a atacantes no autenticados inyectar código JavaScript […]