Noticias — 24 de diciembre, 2025
Paquete malicioso en npm roba mensajes y credenciales de WhatsApp Web
Un paquete malicioso publicado en npm, denominado lotusbail, fue identificado como una amenaza activa de cadena de suministro, al presentarse como una...
EE.UU. incauta dominio usado en fraude bancario basado en anuncios maliciosos
El Departamento de Justicia de Estados Unidos (DoJ) anunció la incautación del dominio web3adspanels.org y de una base de datos asociada, utilizados c...
Vulnerabilidad crítica en n8n permite ejecución remota de código en miles de instancias
Una vulnerabilidad crítica fue identificada en la plataforma de automatización de flujos de trabajo n8n, permitiendo la ejecución arbitraria de código...
Edición — 24 de diciembre, 2025
n8n, DoJ y npm: RCE crítico, fraude bancario por anuncios y malware en WhatsApp Web
Resumen diario de las noticias más importantes en ciberseguridad del 24 de diciembre de 2025.n8n parchó CVE-2025-68613 (CVSS 9.9), una vulnerabilida...
