Vulnerabilidad
Amazon revela vulnerabilidad en WorkSpaces para Linux en tokens de autenticación
Reportado por IA Imagen generada por IA
Amazon Web Services ha revelado una falla de seguridad en su cliente WorkSpaces para Linux que permite a atacantes locales extraer tokens de autenticación y acceder a escritorios virtuales de otros usuarios. La vulnerabilidad, CVE-2025-12779, afecta a las versiones del cliente desde 2023.0 hasta 2024.8 y tiene una puntuación CVSS de 8.8. AWS insta a actualizaciones inmediatas a la versión 2025.0 o posterior para mitigar el riesgo.
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código en varios productos de BeyondTrust. La falla, calificada con 9.9 sobre 10 en gravedad, permite a los hackers ejecutar código en sistemas afectados sin necesidad de iniciar sesión. El problema fue reportado el 10 de febrero de 2026.
Reportado por IA
NVIDIA ha lanzado una actualización de seguridad urgente para abordar una vulnerabilidad de alta severidad en su herramienta NSIGHT Graphics para sistemas Linux. La falla, identificada como CVE-2025-33206, podría permitir a los atacantes ejecutar código arbitrario si se explota. Se insta a los usuarios afectados a actualizar de inmediato para mitigar riesgos.
Google ha solucionado una vulnerabilidad crítica zero-day en el motor V8 de Chrome que estaba siendo explotada activamente. La falla permitía la ejecución de código arbitrario, representando riesgos significativos para los usuarios. La compañía ofrece orientación sobre cómo mantenerse seguros.
Reportado por IA
Se ha corregido una grave vulnerabilidad de ejecución remota de código en Imunify360 AV, que afecta a una herramienta de seguridad que protege alrededor de 56 millones de sitios web alojados en Linux. Descubierta en la lógica de desofuscación del producto, la falla permite a los atacantes ejecutar comandos arbitrarios y potencialmente tomar el control de los servidores de alojamiento. CloudLinux lanzó una corrección el 21 de octubre de 2025, aunque no siguió un CVE formal ni una advertencia.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha emitido una advertencia sobre una vulnerabilidad de alta severidad en Windows SMB que ahora está siendo explotada en ataques. Se insta a los usuarios de Windows a actualizar sus sistemas de inmediato para mitigar el riesgo. La alerta enfatiza la necesidad de actuar con prontitud contra esta amenaza de seguridad.
Reportado por IA
Se ha publicado un exploit de prueba de concepto para CVE-2025-8941, una falla de alta severidad en el módulo pam_namespace de Linux-PAM. La vulnerabilidad permite a atacantes locales con bajos privilegios obtener acceso root mediante condiciones de carrera y manipulación de enlaces simbólicos. Los expertos en seguridad instan a aplicar parches inmediatamente para prevenir el compromiso del sistema.
Utilidad de batería para Linux TLP parcheada tras fallo de evasión de autenticación
17 de diciembre de 2025 22:29Rust en el kernel de Linux: surge la primera vulnerabilidad en el controlador Binder de Android
16 de diciembre de 2025 23:12Las explotaciones de React2Shell continúan con despliegues a gran escala de puertas traseras en Linux y robo de credenciales en la nube
16 de diciembre de 2025 11:30Vulnerabilidad Silent Whisper expone a usuarios de WhatsApp a seguimiento secreto
13 de diciembre de 2025 23:54Grupos con nexo a China y ciberdelincuentes intensifican exploits de React2Shell
3 de noviembre de 2025 14:24Cisa alerta sobre falla en el kernel de Linux explotada por ransomware
2 de noviembre de 2025 21:17CISA advierte sobre ransomware que explota vulnerabilidad en el kernel de Linux
1 de noviembre de 2025 19:33Falla de seguridad en complemento de WordPress afecta a 10.000 sitios
1 de noviembre de 2025 03:51CISA advierte sobre vulnerabilidad explotada en el kernel de Linux en ataques de ransomware
31 de octubre de 2025 06:47CISA confirma que una falla en el kernel de Linux es explotada en ataques de ransomware