Sign up to save your podcasts
Or
Share RadioCSIRT Edición Española – (Ep.65)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT Edición Española – (Ep.65)
Abrimos este episodio con una vulnerabilidad crítica en n8n reportada por Security Online. La CVE-2025-68668, con una puntuación CVSS de 9.9, permite a un usuario autenticado escapar del sandbox de Python de la plataforma de automatización para ejecutar comandos del sistema arbitrarios, convirtiendo el Code Node en un vector de compromiso total del sistema host.
CVEfeed.io señala un fallo de carga de DLL no controlada en AsusSoftwareManagerAgent. La CVE-2025-12793, evaluada en 8.5 en CVSS 4.0, explota una ruta de búsqueda no confiable que permite a un atacante local ejecutar código arbitrario mediante la manipulación de Namespaces de DLL.
Clubic cubre la desaparición del dominio principal de Anna's Archive. El registro colocó annas-archive.org bajo estado serverHold dos semanas después de subir 300 terabytes de datos de Spotify, sugiriendo una acción legal del Public Interest Registry tras la demanda de OCLC por la extracción de 2,2 terabytes de datos de WorldCat.
Phoronix informa de una situación crítica para el proyecto Debian: los tres miembros delegados del Data Protection Team dimitieron simultáneamente, dejando el proyecto sin un equipo activo para gestionar las obligaciones del RGPD. El líder del proyecto Andreas Tille ahora maneja este rol de forma ad-hoc mientras se esperan nuevos voluntarios.
Finalmente, CERT-FR emitió el aviso CERTFR-2026-AVI-0004 concerniente a la CVE-2025-13699 que afecta múltiples ramas de MariaDB. El proveedor no ha especificado la naturaleza exacta del problema de seguridad, pero recomienda actualizar a las versiones 10.11.15, 10.6.24, 11.4.9 o 11.8.4.
Fuentes:
- Security Online – n8n CVE-2025-68668: https://securityonline.info/n8n-sandbox-escape-how-cve-2025-68668-turns-workflows-into-weapons/
- CVEfeed.io – CVE-2025-12793 ASUS: https://cvefeed.io/vuln/detail/CVE-2025-12793
- Clubic – Dominio Anna's Archive: https://www.clubic.com/actualite-593797-le-site-qui-avait-pirate-spotify-perd-son-nom-de-domaine.html
- Phoronix – Debian Data Protection Team: https://www.phoronix.com/news/No-Debian-Data-Protection-Team
- CERT-FR – Vulnerabilidad MariaDB: https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0004/
Don’t think, patch!
Sus comentarios son bienvenidos.
Email: [email protected]
Sitio web:https://www.radiocsirt.com/es
Newsletter semanal:https://radiocsirtspanishedition.substack.com/
View all episodes
By Marc Frédéric GOMEZAbrimos este episodio con una vulnerabilidad crítica en n8n reportada por Security Online. La CVE-2025-68668, con una puntuación CVSS de 9.9, permite a un usuario autenticado escapar del sandbox de Python de la plataforma de automatización para ejecutar comandos del sistema arbitrarios, convirtiendo el Code Node en un vector de compromiso total del sistema host.
CVEfeed.io señala un fallo de carga de DLL no controlada en AsusSoftwareManagerAgent. La CVE-2025-12793, evaluada en 8.5 en CVSS 4.0, explota una ruta de búsqueda no confiable que permite a un atacante local ejecutar código arbitrario mediante la manipulación de Namespaces de DLL.
Clubic cubre la desaparición del dominio principal de Anna's Archive. El registro colocó annas-archive.org bajo estado serverHold dos semanas después de subir 300 terabytes de datos de Spotify, sugiriendo una acción legal del Public Interest Registry tras la demanda de OCLC por la extracción de 2,2 terabytes de datos de WorldCat.
Phoronix informa de una situación crítica para el proyecto Debian: los tres miembros delegados del Data Protection Team dimitieron simultáneamente, dejando el proyecto sin un equipo activo para gestionar las obligaciones del RGPD. El líder del proyecto Andreas Tille ahora maneja este rol de forma ad-hoc mientras se esperan nuevos voluntarios.
Finalmente, CERT-FR emitió el aviso CERTFR-2026-AVI-0004 concerniente a la CVE-2025-13699 que afecta múltiples ramas de MariaDB. El proveedor no ha especificado la naturaleza exacta del problema de seguridad, pero recomienda actualizar a las versiones 10.11.15, 10.6.24, 11.4.9 o 11.8.4.
Fuentes:
- Security Online – n8n CVE-2025-68668: https://securityonline.info/n8n-sandbox-escape-how-cve-2025-68668-turns-workflows-into-weapons/
- CVEfeed.io – CVE-2025-12793 ASUS: https://cvefeed.io/vuln/detail/CVE-2025-12793
- Clubic – Dominio Anna's Archive: https://www.clubic.com/actualite-593797-le-site-qui-avait-pirate-spotify-perd-son-nom-de-domaine.html
- Phoronix – Debian Data Protection Team: https://www.phoronix.com/news/No-Debian-Data-Protection-Team
- CERT-FR – Vulnerabilidad MariaDB: https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0004/
Don’t think, patch!
Sus comentarios son bienvenidos.
Email: [email protected]
Sitio web:https://www.radiocsirt.com/es
Newsletter semanal:https://radiocsirtspanishedition.substack.com/