The Hacker News
Visión editorial CMadrid
Una falla en el módulo de reescritura NGINX de 18 años permite RCE no autenticado
Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad que afectan a NGINX Plus y NGINX Open, incluida una falla crítica que no se detectó durante 18 años. La vulnerabilidad, descubierta por Depthfirst, es un problema de desbordamiento del búfer de montón que afecta a ngx_http_rewrite_module (CVE-2026-42945, puntuación CVSS v4: 9.2) y que podría permitir que un atacante
Por qué importa para Chile y Latam
Lectura CMadrid: este tema de ciberseguridad global suele llegar rápido a Latam; conviene revisar exposición, proveedores críticos y planes de contingencia.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.