rce

Blog Categorías Autores Etiquetas nube
Preview image for: RCE Zero-Click en FreeScout (CVE-2026-28289): Una Inmersión Profunda en la Compromisión de Servidor No Autenticada
Marcus Thorne Noticias generales

RCE Zero-Click en FreeScout (CVE-2026-28289): Una Inmersión Profunda en la Compromisión de Servidor No Autenticada

RCE Zero-Click crítica en FreeScout (CVE-2026-28289) permite la toma de control de servidor no autenticada vía emails.
Preview image for: Actores de Amenaza Utilizan Nueva Herramienta para Escanear Exposición a React2Shell
Marcus Thorne Noticias generales

Actores de Amenaza Utilizan Nueva Herramienta para Escanear Exposición a React2Shell

Sofisticado kit de herramientas enfocado en redes de alto valor para explotación React2Shell, permitiendo RCE.
Preview image for: SolarWinds Web Help Desk: Desentrañando la Explotación RCE en Intrusiones Multi-Etapa Sofisticadas
Marcus Thorne Noticias generales

SolarWinds Web Help Desk: Desentrañando la Explotación RCE en Intrusiones Multi-Etapa Sofisticadas

Microsoft observó ataques multi-etapa explotando SolarWinds WHD expuesto para RCE, lo que llevó a movimiento lateral y compromiso de activos de alto valor.
Preview image for: Escape Crítico de Sandbox N8n: Una Puerta de Entrada a la Compromisión Total del Servidor y la Exfiltración de Datos
Marcus Thorne Noticias generales

Escape Crítico de Sandbox N8n: Una Puerta de Entrada a la Compromisión Total del Servidor y la Exfiltración de Datos

El grave escape de sandbox de N8n permite la ejecución arbitraria de comandos, el robo de credenciales y la compromiso total del servidor. Se recomienda parchear de inmediato.
Preview image for: Fallo Crítico en n8n CVE-2026-25049: Ejecución de Comandos del Sistema por Workflows Maliciosos
Marcus Thorne Noticias generales

Fallo Crítico en n8n CVE-2026-25049: Ejecución de Comandos del Sistema por Workflows Maliciosos

El fallo crítico n8n CVE-2026-25049 permite la ejecución arbitraria de comandos del sistema, eludiendo correcciones de sanitización previas.
Preview image for: DockerDash: Falla Crítica de Ask Gordon AI en Docker Desktop/CLI Explotable mediante Metadatos de Imagen
Marcus Thorne Noticias generales

DockerDash: Falla Crítica de Ask Gordon AI en Docker Desktop/CLI Explotable mediante Metadatos de Imagen

Docker parcheó una falla crítica de Ask Gordon AI (DockerDash) que permitía la ejecución de código y la exfiltración de datos a través de metadatos de imagen maliciosos.
Preview image for: Directiva de Emergencia de CISA: Falla Crítica RCE de SolarWinds Explotada en Ataques
Marcus Thorne Noticias generales

Directiva de Emergencia de CISA: Falla Crítica RCE de SolarWinds Explotada en Ataques

CISA señala una falla RCE crítica (CVE-2023-40000) en SolarWinds Web Help Desk, activamente explotada, exigiendo parcheo inmediato.
Preview image for: Vulnerabilidades de Seguridad en Chainlit: Riesgos de Infraestructura en Aplicaciones de IA
Marcus Thorne Noticias generales

Vulnerabilidades de Seguridad en Chainlit: Riesgos de Infraestructura en Aplicaciones de IA

Dos vulnerabilidades de Chainlit exponen riesgos críticos de fallas web en aplicaciones de IA, destacando la seguridad de la infraestructura.
Preview image for: Patch Tuesday Enero 2026: 113 Vulnerabilidades, 8 Críticas y una Zero-Day Bajo Ataque Activo
Marcus Thorne Noticias generales

Patch Tuesday Enero 2026: 113 Vulnerabilidades, 8 Críticas y una Zero-Day Bajo Ataque Activo

El Patch Tuesday de Microsoft de enero de 2026 aborda 113 fallos, incluyendo 8 RCE críticas y una zero-day activamente explotada, urgiendo un parcheo inmediato.
X
Precios
[sitio] utiliza cookies para funcionar correctamente. Al utilizar los servicios del sitio, usted acepta este hecho. Hemos publicado una nueva Política de cookies, puede leerla para obtener más información sobre cómo usamos las cookies.