Microsoft lanza un hotpatch fuera de banda (KB5084597) para Windows 11 Enterprise que corrige tres vulnerabilidades RCE críticas en RRAS, instalándose automáticamente sin reinicio en equipos con Windows Autopatch.

Trend Micro ha lanzado parches para múltiples vulnerabilidades en Apex One, que van desde gravedad Alta hasta Crítica, incluyendo problemas en la consola de gestión que pueden derivar en la ejecución remota de código (RCE). Las CVE afectadas van desde CVE-2025-71210 hasta CVE-2025-71217, con puntuaciones CVSS v3 que oscilan entre 7.2 y 9.8. El aviso de febrero de 2026 enumera Apex One 2019 (on-prem) en Windows

Se ha identificado una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en un sistema de procesamiento de trabajos en segundo plano de Ruby. La falla proviene de una deserialización insegura de JSON, que permite que datos no confiables se transformen en objetos ejecutables. Este problema resalta los peligros ocultos de la deserialización en entornos Ruby, donde una sola línea de código puede llevar a un compromiso

Una nueva vulnerabilidad crítica descubierta por la firma de investigación de seguridad LayerX ha expuesto un fallo arquitectónico fundamental en la forma en que los modelos de lenguaje grande (LLM) manejan los límites de confianza. La falla de ejecución remota de código (RCE) de cero clics en las extensiones de Claude para escritorio (DXT) permite a los atacantes comprometer un sistema utilizando nada más que un evento de Google Calendar maliciosamente elaborado.

Fortinet ha emitido un aviso de seguridad crítico instando a los administradores a parchear de inmediato las instancias de FortiClientEMS, su solución central de gestión para la protección de endpoints. La vulnerabilidad, identificada como CVE-2026-21643, tiene una puntuación CVSSv3 de 9.1 y podría permitir a atacantes remotos no autenticados ejecutar código arbitrario o comandos no autorizados en servidores afectados.

 

Una vulnerabilidad crítica de ejecución remota de código (RCE) en n8n, la popular plataforma de automatización de flujos de trabajo. Este fallo permite a atacantes autenticados ejecutar comandos arbitrarios del sistema en el servidor host mediante el uso de flujos de trabajo armados. La vulnerabilidad representa una regresión significativa y una ampliación de la previamente identificada CVE-2025-68613, lo que pone de manifiesto riesgos persistentes en el motor de evaluación de expresiones de la plataforma.

Exploit activo de Metro4Shell: servidores de desarrollo con React Native están siendo comprometidos mediante una vulnerabilidad crítica (CVE-2025-11953) que permite ejecución remota de comandos (RCE) sin autenticación, afectando entornos de desarrollo y producción. Equipos DevOps deben actuar con urgencia.

Una advertencia urgente sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en SolarWinds Web Help Desk. La vulnerabilidad, identificada como CVE-2025-40551, explota la deserialización insegura de datos no confiables y podría permitir a los atacantes ejecutar comandos arbitrarios en sistemas afectados sin necesidad de autenticación. CVE-2025-40551 es una vulnerabilidad de deserialización clasificada bajo CWE-502 (Deserialización de Datos No Confiables). 

Se ha descubierto y convertido en un devastador exploit de ejecución remota de código con un solo clic una vulnerabilidad crítica en OpenClaw, el asistente personal de IA de código abierto en el que confían más de 100.000 desarrolladores. Investigadores de seguridad de depthfirst General Security Intelligence descubrieron un fallo lógico que, al combinarse con otras vulnerabilidades, podría desencadenar una reacción en cadena.

Investigadores de Horizon3.ai descubrieron múltiples vulnerabilidades críticas en SolarWinds Web Help Desk (WHD), que culminan en una ejecución remota de código (RCE) sin autenticación a través de la deserialización de Java en CVE-2025-40551. Estas fallas encadenan credenciales estáticas, omisiones de seguridad y debilidades de deserialización, afectando a versiones anteriores a la 2026.1. 

Se ha descubierto una importante vulnerabilidad de seguridad en Livewire Filemanager, un componente de gestión de archivos ampliamente utilizado en aplicaciones web desarrolladas con Laravel. Registrada como CVE-2025-14894 y con la nota de vulnerabilidad VU#650657, esta falla permite a atacantes no autenticados ejecutar código arbitrario en servidores vulnerables. El problema radica en una validación incorrecta de archivos en el componente LivewireFilemanagerComponent.php.

SAP publicó 17 nuevas notas de seguridad el 13 de enero de 2026, como parte de su Security Patch Day mensual, abordando fallos críticos de inyección y vulnerabilidades de ejecución remota de código en productos clave. No se actualizaron notas anteriores, lo que insta a las organizaciones a actuar con rapidez ante las cuatro vulnerabilidades

 

Una grave vulnerabilidad de seguridad ha sido descubierta en n8n, la popular plataforma de automatización de flujos de trabajo, que permite a usuarios autenticados ejecutar código arbitrario de forma remota en las instancias afectadas. El fallo plantea riesgos significativos tanto para las implementaciones autoalojadas como para las instancias de n8n Cloud, pudiendo llevar a un compromiso completo del sistema.

Vulnerabilidad crítica en la plataforma de automatización n8n permite ataques de ejecución remota de código – Más de 103.000 instancias expuestas Se ha descubierto una vulnerabilidad crítica de ejecución remota de código en n8n, la plataforma de automatización de flujos de trabajo de código abierto, exponiendo a más de 103.000 instancias potencialmente vulnerables en todo el mundo. Identificada como CVE-2025-68613 con una puntuación de gravedad CVSS máxima de 9.9, la vulnerabilidad existe dentro del sistema de evaluación de expresiones de flujo de trabajo de n8n. 

Una vulnerabilidad en el Componente de Imágenes de Windows podría llevar a ataques de Ejecución Remota de Código (RCE) bajo escenarios de ataque complejos. Un análisis exhaustivo de CVE-2025-50165, una vulnerabilidad crítica en Windows que afecta al Componente de Imágenes de Windows (WIC). Esto podría potencialmente permitir la ejecución remota de código a través de archivos JPEG especialmente diseñados. Sin embargo, sus hallazgos sugieren que el riesgo de explotación en el mundo real es significativamente menor de lo que se temía inicialmente. 

La Fundación Shadowserver identificó aproximadamente 125.000 dispositivos firewall WatchGuard Firebox en todo el mundo en riesgo debido a una vulnerabilidad crítica que está siendo explotada activamente. El fallo, rastreado como CVE-2025-14733, permite a atacantes remotos no autenticados ejecutar código arbitrario en dispositivos no parcheados con un mínimo esfuerzo. 

Una vulnerabilidad crítica en una popular librería de Node.js expone los sistemas Windows a ataques de ejecución remota de código. Se ha descubierto una grave falla de seguridad en systeminformation, una popular librería de Node.js utilizada por miles de desarrolladores. La vulnerabilidad, etiquetada como CVE-2025-68154, permite a los atacantes ejecutar código malicioso en computadoras con Windows. Todas las versiones hasta la 5.27.13 son afectadas y los desarrolladores deben actualizar a la versión 5.27.14 inmediatamente. systeminformation es un paquete de Node.js ampliamente utilizado que ayuda 

Nuevas vulnerabilidades .NET denominadas “SOAPwn” exponen dispositivos de Barracuda, Ivanti y Microsoft a ataques de Ejecución Remota de Código (RCE). Nueva investigación sobre el código cliente SOAP del .NET Framework heredado ha descubierto “SOAPwn”, una clase de vulnerabilidades que pueden ser utilizadas para la ejecución remota de código (RCE) en múltiples productos empresariales. Esto incluye Barracuda Service Center RMM, Ivanti Endpoint Manager, Umbraco CMS 8, Microsoft PowerShell y SQL Server Integration Services. Entendiendo la Clase de Vulnerabilidad SOAPwn 

Vulnerabilidad crítica React2Shell (CVE-2025-55182), con una puntuación CVSS de 10.0, permite la ejecución remota de código (RCE) en servidores vulnerables mediante la manipulación del protocolo Flight utilizado en React Server Components. La vulnerabilidad se debe a una falta de validación en el decoder, que asume que los datos recibidos son legítimos, permitiendo la inyección de código malicioso a través de solicitudes HTTP especialmente diseñadas.

Una vulnerabilidad crítica de inyección de comandos en la herramienta de monitoreo de redes de código abierto Cacti permite a atacantes autenticados ejecutar código arbitrario de forma remota, comprometiendo potencialmente toda la infraestructura de monitoreo. El fallo, rastreado como CVE-2025-66399, afecta a todas las versiones hasta la 1.2.28 y se debe a una validación de entrada inadecuada en la funcionalidad de configuración de dispositivos SNMP.