Vulnerabilidad crítica de ejecución remota de código descubierta en n8n.

[gpt3] reescribe este contenido Se ha dado a conocer una vulnerabilidad crítica en n8n, una popular plataforma de automatización de flujos de trabajo de código abierto. Identificada como CVE-2025-68613, este fallo de seguridad permite la ejecución remota de código (RCE) en servidores que ejecutan n8n. En términos sencillos, un atacante podría aprovechar este fallo para […]
FreePBX soluciona fallos críticos que permiten el bypass de autenticación y la ejecución remota de código.

[gpt3] reescribe este contenido Se han identificado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX, entre las que destaca una falla crítica que, bajo determinadas configuraciones, podría permitir la elusión de los mecanismos de autenticación. Las vulnerabilidades fueron descubiertas por la firma de investigación Horizon3.ai y notificadas a […]
Microsoft refuerza Entra ID para eliminar ataques de inyección de código en los inicios de sesión.

[gpt3] reescribe este contenido Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones […]
WSUS en la mira: Vulnerabilidad crítica (CVE-2025-59287) permite ejecución remota de código sin necesidad de autenticación.

[gpt3] reescribe este contenido Una nueva vulnerabilidad crítica afecta a Windows Server Update Services (WSUS) y se está explotando activamente. Microsoft lanzó un parche de emergencia, mientras CISA advierte el alto riesgo de compromiso generalizado si no se actúa de inmediato. Windows Server Update Services (WSUS) es una plataforma esencial utilizada por las organizaciones para […]