NVIDIA ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en NVIDIA Container Toolkit y GPU Operator. Estas fallas afectan entornos que utilizan GPU para cargas de trabajo en contenedores, especialmente en servicios de inteligencia artificial (IA) desplegados en la Leer más …
Categoría: Noticias de Seguridad
Sophos corrige múltiples vulnerabilidades en Intercept X para Windows
Sophos ha reportado tres vulnerabilidades de seguridad que afectan a Intercept X for Windows y a componentes relacionados como Device Encryption e instaladores del producto. Estas fallas permiten a un atacante con acceso local escalar privilegios y ejecutar código con Leer más …
Paquetes maliciosos en Arch Linux distribuyen malware Chaos RAT
Una reciente campaña de distribución de malware ha comprometido el repositorio comunitario AUR de Arch Linux, afectando directamente a usuarios de sistemas Linux. Tres paquetes publicados por un usuario malicioso contenían scripts ocultos que descargaban e instalaban Chaos RAT, un Leer más …
Campaña masiva de SEO Poisoning compromete subdominios gubernamentales de Brasil
Una reciente investigación de Hunt.io ha revelado una masiva campaña de SEO poisoning que ha comprometido más de 630 000 URLs bajo subdominios del dominio oficial del gobierno brasileño (*.gov.br). Esta campaña tiene como objetivo manipular los resultados de los Leer más …
Múltiples vulnerabilidades en productos VMWare
VMware ha publicado actualizaciones de seguridad para abordar cuatro vulnerabilidades que afectan directamente a sus productos ESXi, Workstation, Fusion y VMware Tools. Estas fallas incluyen corrupción de memoria, escalación de privilegios y denegación de servicio, y podrían ser aprovechadas por Leer más …
Node.js Libera Parches de Seguridad por Fallos en aplicaciones Windows
Node.js, uno de los entornos de ejecución JavaScript más utilizados a nivel global, ha sido impactado por dos vulnerabilidades de alta severidad. Estas debilidades afectan funciones fundamentales como la resolución de rutas en sistemas Windows y el mecanismo de hashing Leer más …
Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb
Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados ejecutar comandos SQL a través de solicitudes HTTP o HTTPS Leer más …
Actualización de Patch Tuesday de Microsoft – Julio 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a julio de 2025, corrigiendo 137 vulnerabilidades. De estas, 14 han sido clasificadas como críticas, destacando múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente Leer más …
Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados
Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado mediante un desbordamiento de búfer Leer más …
Múltiples vulnerabilidades críticas en PHP
Se han identificado dos vulnerabilidades de seguridad en PHP que podrían permitir a atacantes remotos ejecutar inyecciones SQL o causar condiciones de denegación de servicio (DoS). Estas fallas afectan versiones ampliamente utilizadas del lenguaje PHP y fueron corregidas en parches Leer más …