Se ha encontrado una vulnerabilidad crítica en DeepChat al visitar una web con un enlace especial que comienza por deepchat://, al acceder al enlace, el navegador solicita confirmación para abrir DeepChat. Si se acepta, ese enlace hace que DeepChat cargue un mensaje con contenido embebido (un SVG) que contiene código malicioso. Ese contenido aprovecha una vulnerabilidad interna … [Leer más...] acerca de One-Click RCE en DeepChat
Microsoft corrige cuatro fallos críticos en sus servicios cloud, uno alcanza la máxima gravedad 10/10
Microsoft ha confirmado la existencia de cuatro vulnerabilidades críticas en Azure y Power Apps, entre las que destaca CVE-2025-29813 con la puntuación CVSS 10/10, lo que la sitúa en el nivel más alto de criticidad. El resto también resulta grave (dos con 9,9 y una con 9,1) y aunque todas han sido parcheadas del lado del proveedor, ilustran los riesgos inherentes a los entornos … [Leer más...] acerca de Microsoft corrige cuatro fallos críticos en sus servicios cloud, uno alcanza la máxima gravedad 10/10
Vulnerabilidad crítica en Tesla Model 3 a través del TPMS
El CVE-2025-2082 es una vulnerabilidad crítica descubierta en vehículos Tesla Model 3 que permite a un atacante cercano ejecutar código arbitrario de forma remota aprovechando el sistema de monitorización de presión de neumáticos (TPMS, Tire Pressure Monitoring System) del automóvil. Este fallo, presentado por investigadores de Synacktiv durante la competición de hacking … [Leer más...] acerca de Vulnerabilidad crítica en Tesla Model 3 a través del TPMS
Vulnerabilidad de path traversal en Commvault Command Center
La vulnerabilidad CVE-2025-34028 es un fallo crítico (con valor CVSS de 10) el cual permite a un atacante no autenticado tomar el control total de servidores Commvault Command Center 11.38 mediante la carga de un archivo ZIP malicioso. El error, de tipo path traversal, conduce a ejecución remota de código (RCE), poniendo riesgo los backups de la organización. Dada la naturaleza … [Leer más...] acerca de Vulnerabilidad de path traversal en Commvault Command Center
Curing: un rootkit basado en io_uring deja “ciegas” a muchas soluciones de seguridad en Linux
Los investigadores de ARMO han publicado Curing, un rootkit de prueba de concepto que opera exclusivamente a través de la interfaz io_uring del kernel. Al no invocar llamadas al sistema tradicionales, el malware pasa inadvertido para la mayoría de las EDR y herramientas de monitorización que basan sus detecciones en syscalls, incluidas Falco, Tetragon (con configuración … [Leer más...] acerca de Curing: un rootkit basado en io_uring deja “ciegas” a muchas soluciones de seguridad en Linux