Nueva variante LockBit 5.0 afecta Windows, Linux y VMware ESXi
El grupo de ransomware LockBit ha lanzado su versión 5.0, un avanzado malware multiplataforma que afecta sistemas Windows, Linux y VMware ESXi, utilizando técnicas sofisticadas para evadir detección y maximizar daños. Esta variante presenta ofuscación mejorada, ataques específicos a infraestructuras virtualizadas y elimina rastros tras la encriptación, aumentando su impacto en redes empresariales completas. Productos afectados ProductoComponentePlataformas/SOLockBit RansomwareVariante WindowsWindowsLockBit RansomwareVariante LinuxLinuxLockBit RansomwareVariante ESXiVMware ESXi Solución Refuerce la seguridad de endpoints y redes, monitorice activamente amenazas, y priorice la protección de entornos virtualizados. Recomendaciones Realizar monitoreo proactivo de amenazas, fortalecer defensas perimetrales y de endpoints, con especial énfasis en asegurar infraestructuras…
Vulnerabilidad crítica en NVIDIA Merlin Transformers4Rec permite ejecución remota de código con privilegios root
Se ha identificado una vulnerabilidad crítica (CVE-2025-23298) en la biblioteca NVIDIA Merlin Transformers4Rec que permite a atacantes no autenticados ejecutar código remoto (RCE) con privilegios de root mediante la deserialización insegura en el cargador de puntos de control del modelo. Esta falla afecta particularmente a la función load_model_trainer_states_from_checkpoint al usar PyTorch sin parámetros de seguridad, exponiendo dependencias inseguras del módulo pickle de Python. CVE y severidad CVE CVSS 3.1 Severidad Componente vulnerable Explotación conocida CVE-2025-23298 9.8 Crítica NVIDIA Merlin Transformers4Rec (cargador de puntos de control) Sí (demostrada por investigadores) Productos afectados La vulnerabilidad afecta a NVIDIA Merlin Transformers4Rec en versiones…
Explotación activa de vulnerabilidad crítica de autenticación en cámaras Hikvision
Una vulnerabilidad crítica de autenticación en el firmware de múltiples modelos de cámaras Hikvision, detectada por primera vez en 2017, está siendo explotada activamente por atacantes informáticos con el fin de escalar privilegios y obtener control absoluto sobre los dispositivos. Esta falla, identificada como CVE-2017-7921 con severidad crítica (CVSS 10.0), está siendo explotada mediante solicitudes web específicas que aprovechan contraseñas débiles. El riesgo principal incluye la exposición de credenciales, control remoto de cámaras y posible movimiento lateral dentro de redes internas. CVE y severidad CVE Severidad Puntaje CVSS Componente afectado Explotación activa CVE-2017-7921 Crítica 10.0 Firmware cámaras Hikvision – autenticación…
Vulnerabilidad crítica en el instalador Salesforce CLI permite ejecución de código arbitrario y escalada a SYSTEM
Se ha detectado una vulnerabilidad crítica en el instalador de Salesforce CLI (sf-x64.exe) que permite a atacantes ejecutar código arbitrario y escalar privilegios a nivel SYSTEM en sistemas Windows. Identificada como CVE-2025-9844, la falla se debe a una incorrecta gestión de las rutas de archivos ejecutables durante la instalación, facilitando que archivos maliciosos sustituyan binarios legítimos si el software se obtiene desde fuentes no confiables. CVE y severidad CVE CVSS 3.1 Severidad Alcance CVE-2025-9844 7.8 (Alta) Alta Salesforce CLI instalador Productos afectados Fabricante Producto Componente Versiones afectadas Plataformas/SO Salesforce Salesforce CLI Instalador sf-x64.exe Menores a 2.106.6 Windows Solución Actualizar a…
Vulnerabilidad 0-Day en Cisco IOS e IOS XE permite ejecución remota de código
Cisco ha confirmado una vulnerabilidad de día cero, CVE-2025-20352, en su software IOS e IOS XE, afectando el subsistema SNMP y permitiendo la ejecución remota de código o causar denegación de servicio. La explotación requiere envío de paquetes SNMP maliciosos con credenciales específicas, y ya se ha detectado actividad maliciosa en ambientes productivos. CVE y severidad CVE-2025-20352: Vulnerabilidad crítica en el subsistema SNMP en Cisco IOS e IOS XE que permite ejecución remota de código (RCE) o denegación de servicio (DoS). La explotación activa ha sido confirmada por Cisco PSIRT. Se presenta un desbordamiento de pila (CWE-121) y afecta…
Google Chrome – Vulnerabilidades críticas en motor V8 permiten acceso y caída del sistema
Google ha liberado una actualización urgente de seguridad para el navegador Chrome que corrige tres vulnerabilidades de alta severidad en el motor V8 de JavaScript y WebAssembly. Estas fallas podrían permitir a atacantes remotos acceder a información sensible o provocar la caída del navegador mediante visitas a páginas web maliciosas. La actualización está disponible para Windows, Mac y Linux en la versión 140.0.7339.207/.208, e insta a los usuarios a aplicar el parche sin demora para mitigar el riesgo. CVE y severidad CVE Tipo de vulnerabilidad Severidad Componente afectado CVE-2025-10890 Fuga de información por canal lateral Alta Motor V8 JavaScript/WebAssembly CVE-2025-10891…
Actualización urgente de firmware SonicWall para eliminar rootkit OVERSTEP en dispositivos SMA 100
SonicWall ha liberado una actualización crítica de firmware, versión 10.2.2.2-92sv, para dispositivos Secure Mobile Access (SMA) 100 que detecta y elimina un rootkit sofisticado llamado OVERSTEP. Esta amenaza persistente afecta principalmente a equipos SMA 210, 410 y 500v próximos a su fin de soporte. La intervención permite purgar componentes maliciosos que permiten acceso oculto, comandos reversos y exfiltración de credenciales, OTP y certificados. CVE y severidad CVE Descripción Severidad CVE-2025-32819 Flaw allowing remote code execution mediante encadenamiento con otras vulnerabilidades Crítica CVE-2025-32820 Flaw permitiendo ejecución remota en SMA 100 Crítica CVE-2025-32821 Vulnerabilidad de ejecución remota combinable Crítica CVE-2025-40599 Subida arbitraria…
Vulnerabilidad crítica en SolarWinds Web Help Desk permite ejecución remota de código sin autenticación
SolarWinds ha emitido un aviso urgente sobre una vulnerabilidad crítica en su software Web Help Desk que permite a un atacante no autenticado ejecutar código remotamente. La falla, identificada como CVE-2025-26399, afecta al componente AjaxProxy y se origina por la deserialización de datos no confiables, posibilitando la ejecución arbitraria de comandos en el sistema afectado sin necesidad de credenciales. CVE y severidad CVE Severidad Puntaje CVSS Componente afectado CVE-2025-26399 Crítica 9.8 AjaxProxy (deserialización insegura) Productos afectados SolarWinds Web Help Desk versión 12.8.7 antes de aplicar el Hotfix 1. Solución Aplicar el Hotfix 1 para la versión 12.8.7 de Web Help…
Vulnerabilidad Crítica en Google Chrome (CVE-2025-10585)
Se ha identificado una vulnerabilidad crítica CVE-2025-10585 en el motor V8 de Google Chrome que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. Esta vulnerabilidad es de tipo Type Confusion, que permite la corrupción de memoria y la posible ejecución de código malicioso, afectando a las versiones anteriores a 140.0.7339.185 de Chrome. La explotación activa de esta vulnerabilidad ya ha sido detectada en el entorno real, lo que aumenta la urgencia de su mitigación. El fallo afecta a los navegadores Google Chrome en plataformas Windows, macOS y Linux. Si se explota con éxito, podría permitir a…
Vulnerabilidades en productos de Atlassian
Atlassian ha publicado un boletín de seguridad que detalla varias vulnerabilidades críticas que afectan a varios de sus productos. Estas vulnerabilidades pueden permitir a un atacante realizar ataques de Denegación de Servicio (DoS), ejecución de código remoto (RCE) y otras acciones maliciosas si no se mitigan adecuadamente. CVEs Identificados: Estas vulnerabilidades pueden permitir que un atacante no autenticado genere un consumo elevado de recursos en el servidor, resultando en la interrupción del servicio y comprometiendo la disponibilidad de la plataforma, o incluso ejecutar código malicioso de forma remota. Productos Afectados: Producto CVE Versiones Afectadas Versiones Corregidas Recomendadas Bamboo Data Center…