Vulnerabilidad Crítica en NVIDIA Container Toolkit y GPU Operator
NVIDIA ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en NVIDIA Container Toolkit y GPU Operator. Estas fallas afectan entornos que utilizan GPU para cargas de trabajo en contenedores, especialmente en servicios de inteligencia artificial (IA) desplegados en la nube. Se recomienda aplicar los parches proporcionados por NVIDIA de forma inmediata para evitar la explotación de estas fallas. Vulnerabilidades identificadas: El exploit, apodado ‘NVIDIAScape‘, permite una fuga de contenedor extremadamente sencilla con un Dockerfile de tres líneas, dando control completo sobre el host. Esta vulnerabilidad representa un riesgo sistémico para la infraestructura de IA en la nube, especialmente en…
Sophos corrige múltiples vulnerabilidades en Intercept X para Windows
Sophos ha reportado tres vulnerabilidades de seguridad que afectan a Intercept X for Windows y a componentes relacionados como Device Encryption e instaladores del producto. Estas fallas permiten a un atacante con acceso local escalar privilegios y ejecutar código con permisos elevados, lo que compromete la integridad y seguridad del sistema afectado. Las vulnerabilidades han sido corregidas en versiones recientes de los productos, pero los sistemas que no hayan aplicado estas actualizaciones siguen expuestos. Vulnerabilidades identificadas: Productos y Versiones afectadas CVE Versiones Afectadas Versión Corregida Intercept X for Windows Versiones menores a 2024.3.2 Actualizar a 2024.3.2 o versiones LTS/FTS parchadas….
Paquetes maliciosos en Arch Linux distribuyen malware Chaos RAT
Una reciente campaña de distribución de malware ha comprometido el repositorio comunitario AUR de Arch Linux, afectando directamente a usuarios de sistemas Linux. Tres paquetes publicados por un usuario malicioso contenían scripts ocultos que descargaban e instalaban Chaos RAT, un troyano de acceso remoto con capacidades de control total sobre el sistema infectado. Aunque la distribución inicial fue a través de software dirigido a Linux, el malware desplegado también es compatible con sistemas Windows, lo que amplía el alcance potencial del ataque. Detalles de la amenaza Los paquetes maliciosos (librewolf-fix-bin, firefox-patch-bin y zen-browser-patched-bin) contenían instrucciones que descargaban el malware desde…
Campaña masiva de SEO Poisoning compromete subdominios gubernamentales de Brasil
Una reciente investigación de Hunt.io ha revelado una masiva campaña de SEO poisoning que ha comprometido más de 630 000 URLs bajo subdominios del dominio oficial del gobierno brasileño (*.gov.br). Esta campaña tiene como objetivo manipular los resultados de los motores de búsqueda para posicionar sitios maliciosos que redirigen a usuarios a contenido potencialmente dañino, utilizando tácticas como cloaking, keyword stuffing y redirecciones automáticas. SEO poisoning (envenenamiento de motores de búsqueda) es una técnica utilizada por actores maliciosos para manipular artificialmente los resultados de búsqueda, logrando que enlaces peligrosos aparezcan entre los primeros resultados cuando los usuarios buscan términos comunes…
Múltiples vulnerabilidades en productos VMWare
VMware ha publicado actualizaciones de seguridad para abordar cuatro vulnerabilidades que afectan directamente a sus productos ESXi, Workstation, Fusion y VMware Tools. Estas fallas incluyen corrupción de memoria, escalación de privilegios y denegación de servicio, y podrían ser aprovechadas por actores maliciosos para comprometer la estabilidad o seguridad del entorno virtualizado. Vulnerabilidades identificadas: Productos y Versiones afectadas Producto Versiones Afectadas Versión Corregida VMware ESXi 7.0 a 7.0 U3r, 8.0 a 8.0 U3d 7.0 U3w (build 24784741), 8.0 U3f (build 24784735) VMware Workstation Versiones menores a 17.6.4 Actualizar a 17.6.4 o superior VMware Fusion Versiones menores a 13.6.4 Actualizar a 13.6.4…
Node.js Libera Parches de Seguridad por Fallos en aplicaciones Windows
Node.js, uno de los entornos de ejecución JavaScript más utilizados a nivel global, ha sido impactado por dos vulnerabilidades de alta severidad. Estas debilidades afectan funciones fundamentales como la resolución de rutas en sistemas Windows y el mecanismo de hashing del motor V8, permitiendo a actores maliciosos evadir restricciones de acceso al sistema de archivos o degradar el rendimiento del servidor mediante ataques de denegación de servicio. Vulnerabilidad identificada: Productos y Versiones afectadas CVE Versiones Afectadas Versión Corregida CVE-2025-27210 Node.js v20.x, v22.x, v24.x en entornos Windows (API path.join) Actualizar a Node.js 20.19.4, 22.17.1 o 24.4.1 (o superior) CVE-2025-27209 Node.js v24.x…
Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb
Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados ejecutar comandos SQL a través de solicitudes HTTP o HTTPS manipuladas. El fallo se origina por una neutralización incorrecta de los elementos especiales utilizados en comandos SQL, lo que constituye una inyección SQL crítica (CWE-89). CVE-2025-25257 – CVSS 3.1: 9.6 (Crítico): Esta vulnerabilidad crítica no requiere autenticación previa, lo que la convierte en una amenaza severa. La explotación exitosa puede permitir a un atacante acceder a datos sensibles, modificar bases…
Actualización de Patch Tuesday de Microsoft – Julio 2025
Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a julio de 2025, corrigiendo 137 vulnerabilidades. De estas, 14 han sido clasificadas como críticas, destacando múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente desplegados como Microsoft Office, SharePoint Server, Hyper-V, SQL Server y componentes clave de Windows como el servicio proxy KDC y SPNEGO (NEGOEX). Vulnerabilidades Zero-Day Vulnerabilidades críticas Categorías de las vulnerabilidades abordadas Vulnerabilidades de severidad crítica abordadas A continuación, se muestra la lista de vulnerabilidades que Microsoft considera con severidad crítica e importante. CVE CVSS Tipo de Vulnerabilidad CVE-2025-47164 8.4 Vulnerabilidad…
Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados
Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado mediante un desbordamiento de búfer basado en heap. Vulnerabilidad identificada: Productos y Versiones afectadas Es importante destacar que esta vulnerabilidad únicamente afecta a dispositivos FortiOS que cumplan simultáneamente las siguientes condiciones: Producto Versiones Afectadas Versión Corregida FortiOS 7.6 7.6.0 hasta 7.6.1 Actualizar a la version 7.6.3 o superior FortiOS 7.4 7.4.0 hasta 7.4.7 Actualizar a la version 7.4.8 o superior FortiOS 7.2 7.2.4 hasta 7.2.11…
Múltiples vulnerabilidades críticas en PHP
Se han identificado dos vulnerabilidades de seguridad en PHP que podrían permitir a atacantes remotos ejecutar inyecciones SQL o causar condiciones de denegación de servicio (DoS). Estas fallas afectan versiones ampliamente utilizadas del lenguaje PHP y fueron corregidas en parches recientes. Productos y versiones afectadas Componente Versiones afectadas PHP con PostgreSQL < 8.1.33, < 8.2.29, < 8.3.23, < 8.4.10 PHP con SOAP < 8.1.33, < 8.2.29, < 8.3.23, < 8.4.10, ≤ 8.5.0-dev (con libxml2 < 2.13) Solución Actualizar inmediatamente a las siguientes versiones estables, las siguientes versiones incluyen parches que corrigen ambas vulnerabilidades: Para más información, visite el sitio oficial…