Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta nodejs. Mostrar todas las entradas
Mostrando entradas con la etiqueta nodejs. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidad en Axios permite atacantes provocar condiciones de DoS y bloquear servidores Node.js

miércoles, 11 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Se ha descubierto una fallo de seguridad de alta gravedad en Axios, una de las bibliotecas de cliente HTTP más populares en el ecosistema JavaScript. La vulnerabilidad, identificada como CVE-2026-25639, permite a atacantes remotos provocar una condición de Denegación de Servicio (DoS), bloqueando efectivamente servidores Node.js con una sola solicitud maliciosa. 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Nuevo ataque LTX basado en Node.js roba credenciales de inicio de sesión

martes, 10 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Una nueva cepa de malware sofisticado, denominada «LTX Stealer», ha surgido en el panorama de amenazas cibernéticas, utilizando una arquitectura única basada en Node.js para comprometer sistemas Windows. Detectado por primera vez a principios de 2026, esta herramienta maliciosa está diseñada para robar información sensible de los usuarios, incluyendo credenciales de inicio de sesión, cookies de navegadores y datos de carteras de criptomonedas.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en vm2 (Node.js) permite escape de sandbox

viernes, 30 de enero de 2026 | Publicado por el-brujo | Editar entrada

Vulnerabilidad crítica en vm2 (CVE-2026-22709 con puntuación CVSS 9.8) permite a atacantes escapar del sandbox y ejecutar código arbitrario en el host al explotar un fallo en la gestión de promesas globales en versiones ≤3.10.0. Afecta a millones de aplicaciones Node.js con 3.7M descargas mensuales. Se recomienda actualizar urgentemente a vm2 3.10.2+ para mitigar el riesgo.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Actualización de seguridad de Node.js corrige 7 vulnerabilidades

jueves, 15 de enero de 2026 | Publicado por el-brujo | Editar entrada

Node.js lanzó actualizaciones críticas de seguridad en todas sus líneas de lanzamiento activas el 13 de enero de 2026, parcheando vulnerabilidades que podrían provocar fugas de memoria, ataques de denegación de servicio y omisiones de permisos. Estas versiones corrigen tres fallos de alta gravedad, entre otros, instando a actualizaciones inmediatas en los sistemas afectados. Vulnerabilidades de alta gravedad.





Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en biblioteca de Node.js expone sistemas Windows a ataques RCE

jueves, 18 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

Una vulnerabilidad crítica en una popular librería de Node.js expone los sistemas Windows a ataques de ejecución remota de código. Se ha descubierto una grave falla de seguridad en systeminformation, una popular librería de Node.js utilizada por miles de desarrolladores. La vulnerabilidad, etiquetada como CVE-2025-68154, permite a los atacantes ejecutar código malicioso en computadoras con Windows. Todas las versiones hasta la 5.27.13 son afectadas y los desarrolladores deben actualizar a la versión 5.27.14 inmediatamente. systeminformation es un paquete de Node.js ampliamente utilizado que ayuda 



Leer más »

Etiquetas: , , , , , | 0 comentarios