Más de 170 servidores de SolarWinds Help Desk siguen expuestos al exploit crítico RCE (CVE-2025-40551)
A pesar de que CISA lo ha añadido a su catálogo de vulnerabilidades explotadas, la Fundación Shadowserver alerta que cientos de organizaciones aún no han parcheado una falla que permite a atacantes ejecutar código sin autenticación. La historia se repite con SolarWinds. Hoy 5 de febrero de 2026, que al menos 170 instalaciones críticas de SolarWinds Web […]
Un bypass en el parche anterior abre la puerta a la Ejecución Remota de Comandos (CVE-2026-25049)
Investigadores de seguridad revelan un fallo crítico (CVSS 9.4) en n8n que permite escapar del sandbox de JavaScript. La vulnerabilidad es, irónicamente, un intento fallido de arreglar un problema reportado en diciembre. Si utilizas n8n para automatizar tus flujos de trabajo, parece que no hay descanso. Apenas un mes después de reportar vulnerabilidades críticas como […]
CISA confirma que grupos de Ransomware ya están usando un exploit de “VM Escape” para secuestrar servidores VMware ESXi
La agencia de ciberseguridad de EE. UU. (CISA) actualiza su catálogo de amenazas confirmando lo que se temía: la vulnerabilidad CVE-2025-22225 no es teórica. Grupos criminales están utilizando un toolkit sofisticado (probablemente de origen chino) para escapar de máquinas virtuales y cifrar el hipervisor desde dentro. Si administras virtualización con VMware, esta es la alerta que no […]
Hackers explotan masivamente “Metro4Shell” en servidores React Native mal configurados
Una vulnerabilidad crítica en el paquete npm @react-native-community/cli permite la ejecución remota de código en servidores de desarrollo expuestos a Internet. Los ataques ya están desplegando scripts de PowerShell y binarios en Rust. Si eres desarrollador de React Native y has dejado tu servidor de desarrollo “escuchando” en una red pública, podrías estar minando criptomonedas o sirviendo de proxy […]
SmarterMail corrige dos fallos críticos de Ejecución Remota de Código (RCE) que permitían el secuestro total del servidor
SmarterTools lanza una actualización de emergencia tras descubrirse que atacantes podían reiniciar contraseñas de administrador o inyectar comandos del sistema operativo sin necesidad de autenticación. Si administras un servidor de correo SmarterMail, la situación es urgente. Hoy 30 de enero de 2026, la corrección de múltiples vulnerabilidades de seguridad, incluyendo dos fallos críticos con una puntuación […]
Dos fallos críticos en n8n permiten el robo total de archivos y el control del servidor
Investigadores revelan “Ni8mare” y “N8scape”, dos vulnerabilidades de severidad máxima que permiten a atacantes no autenticados leer archivos del sistema y a usuarios internos escapar del sandbox para secuestrar la infraestructura. Si utilizas n8n para orquestar tus flujos de trabajo (y probablemente conectar todas tus APIs críticas), es momento de detener todo y actualizar. Se […]