Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-48027 Nx

Vulnerabilidad crítica en Nx Console bajo explotación activa (CVE-2026-48027)

Vulnerabilidad · Publicado 27/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 27/05/2026. Fecha límite de remediación: 10/06/2026.
Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en Nx Console que afecta entornos de desarrollo y CI/CD en empresas de tecnología en LATAM. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación en la naturaleza requiere acción inmediata. El plazo máximo para aplicar parches según directiva CISA BOD 22-01 es el 10 de junio de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Nx Console contains an embedded malicious code vulnerability that allowed a malicious version of Nx Console to be published. The compromised extension fetched an obfuscated payload that could harvested credentials from multiple sources on disk and in memory.

Productos afectados

Nx Console — Nx

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-27.

Nombre técnico

Nx Console Embedded Malicious Code Vulnerability

¿Qué hacer?
  • Inventariar todos los servidores y máquinas locales con Nx Console en uso
  • Aplicar parches de seguridad del fabricante antes del 2026-06-10
  • Si los parches no están disponibles, evaluar discontinuar el producto o implementar controles compensatorios
  • Revisar logs de auditoría para detectar intentos de explotación
  • Notificar a proveedores cloud si usan Nx Console en sus servicios

Fuentes originales

CISA KEV ↗
nx cve-2026-48027 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas