Nginx

La nueva vulnerabilidad de bomba HTTP/2 permite DoS remoto en NGINX, Apache, IIS, Envoy y Cloudflare

En: junio 3, 2026

Ravie Lakshmanan03 de junio de 2026Vulnerabilidad/Seguridad del servidor Los investigadores de ciberseguridad han descubierto un exploit de denegación de servicio remoto que afecta a los principales servidores web, incluidos NGINX, Apache HTTPD, Microsoft IIS, Envoy y Cloudflare Pingora. La vulnerabilidad ha sido nombrada en código. Bomba HTTP/2 por California. «ElSeguir leyendo

NGINX CVE-2026-42945 explotado en la naturaleza, provocando accidentes laborales y posible RCE

Por: admin

En: mayo 17, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan17 de mayo de 2026Seguridad/vulnerabilidad del servidor Una falla de seguridad recientemente revelada que afecta a NGINX Plus y NGINX Open ha sido explotada activamente en la naturaleza, días después de su divulgación pública, según VulnCheck. La vulnerabilidad, rastreada como CVE-2026-42945 (puntaje CVSS: 9.2), es un desbordamiento del búferSeguir leyendo

Una falla en el módulo de reescritura NGINX de 18 años permite RCE no autenticado

Por: admin

En: mayo 14, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan14 de mayo de 2026Vulnerabilidad/Servidor Web Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad que afectan a NGINX Plus y NGINX Open, incluida una falla crítica que no se detectó durante 18 años. La vulnerabilidad, descubierto por Depthfirst, es un problema de desbordamiento del búfer de montónSeguir leyendo

La falla nginx-ui activamente explotada (CVE-2026-33032) permite la adquisición total del servidor Nginx

Por: admin

En: abril 15, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan15 de abril de 2026Seguridad web/vulnerabilidad Una falla de seguridad crítica recientemente revelada que afecta a nginx-ui, una herramienta de administración de Nginx de código abierto basada en web, ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-33032 (puntuación CVSS: 9,8), una vulnerabilidadSeguir leyendo

La nueva vulnerabilidad de bomba HTTP/2 permite DoS remoto en NGINX, Apache, IIS, Envoy y Cloudflare

NGINX CVE-2026-42945 explotado en la naturaleza, provocando accidentes laborales y posible RCE

Una falla en el módulo de reescritura NGINX de 18 años permite RCE no autenticado

La falla nginx-ui activamente explotada (CVE-2026-33032) permite la adquisición total del servidor Nginx

El nuevo malware Rokarolla para Android roba PIN, códigos SMS y fondos de billetera criptográfica

La puerta trasera SprySOCKS vinculada a China se expande a Windows con sigilo basado en controladores

El nuevo malware Rokarolla para Android roba PIN, códigos SMS y fondos de billetera criptográfica

La puerta trasera SprySOCKS vinculada a China se expande a Windows con sigilo basado en controladores

El 94% de los incidentes involucran infraestructura anónima. Los equipos siguen siendo reactivos

Categorias

Nginx