rce

SolarWinds Web Help Desk: Desentrañando la Explotación RCE en Intrusiones Multi-Etapa Sofisticadas

Microsoft observó ataques multi-etapa explotando SolarWinds WHD expuesto para RCE, lo que llevó a movimiento lateral y compromiso de activos de alto valor.

Marcus Thorne Noticias generales

Escape Crítico de Sandbox N8n: Una Puerta de Entrada a la Compromisión Total del Servidor y la Exfiltración de Datos

El grave escape de sandbox de N8n permite la ejecución arbitraria de comandos, el robo de credenciales y la compromiso total del servidor. Se recomienda parchear de inmediato.

Marcus Thorne Noticias generales

Fallo Crítico en n8n CVE-2026-25049: Ejecución de Comandos del Sistema por Workflows Maliciosos

El fallo crítico n8n CVE-2026-25049 permite la ejecución arbitraria de comandos del sistema, eludiendo correcciones de sanitización previas.

Marcus Thorne Noticias generales

DockerDash: Falla Crítica de Ask Gordon AI en Docker Desktop/CLI Explotable mediante Metadatos de Imagen

Docker parcheó una falla crítica de Ask Gordon AI (DockerDash) que permitía la ejecución de código y la exfiltración de datos a través de metadatos de imagen maliciosos.

Marcus Thorne Noticias generales

Directiva de Emergencia de CISA: Falla Crítica RCE de SolarWinds Explotada en Ataques

CISA señala una falla RCE crítica (CVE-2023-40000) en SolarWinds Web Help Desk, activamente explotada, exigiendo parcheo inmediato.

Marcus Thorne Noticias generales

Vulnerabilidades de Seguridad en Chainlit: Riesgos de Infraestructura en Aplicaciones de IA

Dos vulnerabilidades de Chainlit exponen riesgos críticos de fallas web en aplicaciones de IA, destacando la seguridad de la infraestructura.

Marcus Thorne Noticias generales

Patch Tuesday Enero 2026: 113 Vulnerabilidades, 8 Críticas y una Zero-Day Bajo Ataque Activo

El Patch Tuesday de Microsoft de enero de 2026 aborda 113 fallos, incluyendo 8 RCE críticas y una zero-day activamente explotada, urgiendo un parcheo inmediato.