Se ha dado a conocer una vulnerabilidad crítica en n8n, una popular plataforma de automatización de flujos de trabajo de código abierto. Identificada como CVE-2025-68613, este fallo de seguridad permite la ejecución remota de código (RCE) en servidores que ejecutan n8n. En términos sencillos, un atacante podría aprovechar este fallo para tomar control total de un servidor n8n … [Leer más...] acerca de Vulnerabilidad crítica de ejecución remota de código en n8n
Vulnerabilidad crítica encontrada en JetBrains YouTrack
Un error de configuración en YouTrack (antes de la versión 2025.3.104432) puede exponer un “token global” de Junie, el nuevo agente de IA de JetBrains. Con ese token, un atacante autenticado con bajos privilegios podría leer datos sensibles y realizar cambios en nombre de la integración, sin interacción del usuario. ¿Qué es el CVE‑2025‑64689? Es una vulnerabilidad de … [Leer más...] acerca de Vulnerabilidad crítica encontrada en JetBrains YouTrack
SolarWinds Web Help Desk vuelve a recaer con una vulnerabilidad crítica antigua, CVE‑2025‑26399
Una nueva vulnerabilidad crítica en SolarWinds Web Help Desk (WHD) permite a un atacante remoto no autenticado ejecutar código en el servidor (RCE) a través de AjaxProxy por deserialización insegura. Es un bypass de los parches previos (CVE‑2024‑28988, que ya era bypass de CVE‑2024‑28986). SolarWinds publicó WHD 12.8.7 Hotfix 1, que corrige el problema. Prioriza el parche y … [Leer más...] acerca de SolarWinds Web Help Desk vuelve a recaer con una vulnerabilidad crítica antigua, CVE‑2025‑26399
One-Click RCE en DeepChat
Se ha encontrado una vulnerabilidad crítica en DeepChat al visitar una web con un enlace especial que comienza por deepchat://, al acceder al enlace, el navegador solicita confirmación para abrir DeepChat. Si se acepta, ese enlace hace que DeepChat cargue un mensaje con contenido embebido (un SVG) que contiene código malicioso. Ese contenido aprovecha una vulnerabilidad interna … [Leer más...] acerca de One-Click RCE en DeepChat
Microsoft corrige cuatro fallos críticos en sus servicios cloud, uno alcanza la máxima gravedad 10/10
Microsoft ha confirmado la existencia de cuatro vulnerabilidades críticas en Azure y Power Apps, entre las que destaca CVE-2025-29813 con la puntuación CVSS 10/10, lo que la sitúa en el nivel más alto de criticidad. El resto también resulta grave (dos con 9,9 y una con 9,1) y aunque todas han sido parcheadas del lado del proveedor, ilustran los riesgos inherentes a los entornos … [Leer más...] acerca de Microsoft corrige cuatro fallos críticos en sus servicios cloud, uno alcanza la máxima gravedad 10/10