Actualización Wireshark 4.4.8 Corrige Fallas Críticas
El equipo de desarrollo de Wireshark, la herramienta más utilizada en el mundo para el análisis de protocolos de red, ha anunciado la disponibilidad de su versión 4.4.8, una actualización de mantenimiento que corrige múltiples errores y mejora la estabilidad del sistema. Aunque no incorpora nuevos protocolos, esta versión incluye correcciones importantes que afectan directamente el proceso de captura, decodificación y visualización de paquetes, lo cual es crucial para investigadores, analistas forenses y equipos de respuesta a incidentes. Wireshark 4.4.8 no presenta vulnerabilidades activamente explotadas, pero soluciona diez errores críticos que pueden comprometer la integridad del análisis de red, la…
Vulnerabilidades en Sophos Firewall
Sophos publicó una alerta de seguridad crítica informando sobre cinco vulnerabilidades que afectan diversas versiones de su producto Sophos Firewall. Entre ellas, destacan dos fallas que permiten ejecución remota de código (RCE) sin autenticación previa, explotables bajo configuraciones específicas. Estas vulnerabilidades podrían ser aprovechadas por atacantes para tomar control total de los dispositivos afectados, comprometiendo seriamente la integridad, confidencialidad y disponibilidad de las redes protegidas por estas soluciones. Las vulnerabilidades más críticas en Sophos Firewall, CVE-2025-6704 y CVE-2025-7624, permiten la ejecución de código arbitrario antes de cualquier proceso de autenticación. Esta condición las convierte en fallas altamente explotables, especialmente en…
Vulnerabilidades críticas en Aruba Instant On Access Points
Hewlett-Packard Enterprise (HPE) ha publicado un boletín de seguridad alertando sobre dos vulnerabilidades en dispositivos Aruba Instant On Access Points, ampliamente utilizados por pequeñas y medianas empresas para ofrecer conectividad inalámbrica empresarial. Las fallas permiten a atacantes remotos acceder sin autenticación a la interfaz web del dispositivo e inyectar comandos maliciosos. Se recomienda aplicar firmware versión 3.2.1.0 o superior para corregir estos problemas. Vulnerabilidades identificadas: Productos y Versiones afectadas Producto Plataforma/SO Versiones Afectadas Versión Corregida Aruba Instant On Access Points Firmware Hasta e incluyendo 3.2.0.1 3.2.1.0 o superior No se ven afectados: Aruba Instant On Switches u otros dispositivos de red…
Vulnerabilidad Crítica en NVIDIA Container Toolkit y GPU Operator
NVIDIA ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en NVIDIA Container Toolkit y GPU Operator. Estas fallas afectan entornos que utilizan GPU para cargas de trabajo en contenedores, especialmente en servicios de inteligencia artificial (IA) desplegados en la nube. Se recomienda aplicar los parches proporcionados por NVIDIA de forma inmediata para evitar la explotación de estas fallas. Vulnerabilidades identificadas: El exploit, apodado ‘NVIDIAScape‘, permite una fuga de contenedor extremadamente sencilla con un Dockerfile de tres líneas, dando control completo sobre el host. Esta vulnerabilidad representa un riesgo sistémico para la infraestructura de IA en la nube, especialmente en…
Sophos corrige múltiples vulnerabilidades en Intercept X para Windows
Sophos ha reportado tres vulnerabilidades de seguridad que afectan a Intercept X for Windows y a componentes relacionados como Device Encryption e instaladores del producto. Estas fallas permiten a un atacante con acceso local escalar privilegios y ejecutar código con permisos elevados, lo que compromete la integridad y seguridad del sistema afectado. Las vulnerabilidades han sido corregidas en versiones recientes de los productos, pero los sistemas que no hayan aplicado estas actualizaciones siguen expuestos. Vulnerabilidades identificadas: Productos y Versiones afectadas Nombre del Producto CVE Versiones Afectadas Versiones Corregidas o Superiores Sophos Endpoint Protection para Windows CVE-2024-13972 Antes de la versión…
Paquetes maliciosos en Arch Linux distribuyen malware Chaos RAT
Una reciente campaña de distribución de malware ha comprometido el repositorio comunitario AUR de Arch Linux, afectando directamente a usuarios de sistemas Linux. Tres paquetes publicados por un usuario malicioso contenían scripts ocultos que descargaban e instalaban Chaos RAT, un troyano de acceso remoto con capacidades de control total sobre el sistema infectado. Aunque la distribución inicial fue a través de software dirigido a Linux, el malware desplegado también es compatible con sistemas Windows, lo que amplía el alcance potencial del ataque. Detalles de la amenaza Los paquetes maliciosos (librewolf-fix-bin, firefox-patch-bin y zen-browser-patched-bin) contenían instrucciones que descargaban el malware desde…
Campaña masiva de SEO Poisoning compromete subdominios gubernamentales de Brasil
Una reciente investigación de Hunt.io ha revelado una masiva campaña de SEO poisoning que ha comprometido más de 630 000 URLs bajo subdominios del dominio oficial del gobierno brasileño (*.gov.br). Esta campaña tiene como objetivo manipular los resultados de los motores de búsqueda para posicionar sitios maliciosos que redirigen a usuarios a contenido potencialmente dañino, utilizando tácticas como cloaking, keyword stuffing y redirecciones automáticas. SEO poisoning (envenenamiento de motores de búsqueda) es una técnica utilizada por actores maliciosos para manipular artificialmente los resultados de búsqueda, logrando que enlaces peligrosos aparezcan entre los primeros resultados cuando los usuarios buscan términos comunes…
Múltiples vulnerabilidades en productos VMWare
VMware ha publicado actualizaciones de seguridad para abordar cuatro vulnerabilidades que afectan directamente a sus productos ESXi, Workstation, Fusion y VMware Tools. Estas fallas incluyen corrupción de memoria, escalación de privilegios y denegación de servicio, y podrían ser aprovechadas por actores maliciosos para comprometer la estabilidad o seguridad del entorno virtualizado. Vulnerabilidades identificadas: Productos y Versiones afectadas Producto Versiones Afectadas Versión Corregida VMware ESXi 7.0 a 7.0 U3r, 8.0 a 8.0 U3d 7.0 U3w (build 24784741), 8.0 U3f (build 24784735) VMware Workstation Versiones menores a 17.6.4 Actualizar a 17.6.4 o superior VMware Fusion Versiones menores a 13.6.4 Actualizar a 13.6.4…
Node.js Libera Parches de Seguridad por Fallos en aplicaciones Windows
Node.js, uno de los entornos de ejecución JavaScript más utilizados a nivel global, ha sido impactado por dos vulnerabilidades de alta severidad. Estas debilidades afectan funciones fundamentales como la resolución de rutas en sistemas Windows y el mecanismo de hashing del motor V8, permitiendo a actores maliciosos evadir restricciones de acceso al sistema de archivos o degradar el rendimiento del servidor mediante ataques de denegación de servicio. Vulnerabilidad identificada: Productos y Versiones afectadas CVE Versiones Afectadas Versión Corregida CVE-2025-27210 Node.js v20.x, v22.x, v24.x en entornos Windows (API path.join) Actualizar a Node.js 20.19.4, 22.17.1 o 24.4.1 (o superior) CVE-2025-27209 Node.js v24.x…
Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb
Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados ejecutar comandos SQL a través de solicitudes HTTP o HTTPS manipuladas. El fallo se origina por una neutralización incorrecta de los elementos especiales utilizados en comandos SQL, lo que constituye una inyección SQL crítica (CWE-89). CVE-2025-25257 – CVSS 3.1: 9.6 (Crítico): Esta vulnerabilidad crítica no requiere autenticación previa, lo que la convierte en una amenaza severa. La explotación exitosa puede permitir a un atacante acceder a datos sensibles, modificar bases…