La base de datos MongoDB sufre la primera vulnerabilidad alta de 2026 denominada MongoBleed. 

Clasificada como CVSS 8.7, permitía a los atacantes leer datos confidenciales directamente de la memoria de los servidores afectados sin autenticación. 

El exploit estuvo activo desde el 26 de diciembre y desde entonces hubo 87.000 instancias de acceso público en todo el mundo. 

Los expertos aseguran que todas las versiones de MongoDB con la comprensión zlib están afectadas. Sin embargo, han informado que ya pueden estar tranquilos porque se ha corregido la vulnerabilidad.

¿Qué nos recuerda esta vulnerabilidad?

1.    Cualquier servicio que use base de datos debe actualizarse y parchearse rápidamente cuando se descubre un fallo serio como MongoBleed. 

2.    Los administradores de servicios web deben prestar atención a las actualizaciones de seguridad.

¿Qué debo hacer este 2026 para protegerme?

1.    Usar contraseñas distintas en cada web o aplicación. 

2.    Activar autenticación de dos factores (2FA).

3.    Cambiar la contraseña si un servicio reporta una brecha.