El CVE-2025-2082 es una vulnerabilidad crítica descubierta en vehículos Tesla Model 3 que permite a un atacante cercano ejecutar código arbitrario de forma remota aprovechando el sistema de monitorización de presión de neumáticos (TPMS, Tire Pressure Monitoring System) del automóvil. Este fallo, presentado por investigadores de Synacktiv durante la competición de hacking … [Leer más...] acerca de Vulnerabilidad crítica en Tesla Model 3 a través del TPMS
Vulnerabilidad de path traversal en Commvault Command Center
La vulnerabilidad CVE-2025-34028 es un fallo crítico (con valor CVSS de 10) el cual permite a un atacante no autenticado tomar el control total de servidores Commvault Command Center 11.38 mediante la carga de un archivo ZIP malicioso. El error, de tipo path traversal, conduce a ejecución remota de código (RCE), poniendo riesgo los backups de la organización. Dada la naturaleza … [Leer más...] acerca de Vulnerabilidad de path traversal en Commvault Command Center
Curing: un rootkit basado en io_uring deja “ciegas” a muchas soluciones de seguridad en Linux
Los investigadores de ARMO han publicado Curing, un rootkit de prueba de concepto que opera exclusivamente a través de la interfaz io_uring del kernel. Al no invocar llamadas al sistema tradicionales, el malware pasa inadvertido para la mayoría de las EDR y herramientas de monitorización que basan sus detecciones en syscalls, incluidas Falco, Tetragon (con configuración … [Leer más...] acerca de Curing: un rootkit basado en io_uring deja “ciegas” a muchas soluciones de seguridad en Linux
Vulnerabilidad crítica encontrada en Rancher/SUSE
Se ha identificado una vulnerabilidad en Rancher donde un Administrador Restringido puede cambiar la contraseña de los Administradores y tomar el control de sus cuentas. Un Administrador Restringido no debería poder cambiar la contraseña de usuarios con más privilegios a menos que contenga los permisos de Gestionar Usuarios. Las implementaciones de Rancher en las que no se … [Leer más...] acerca de Vulnerabilidad crítica encontrada en Rancher/SUSE
Vulnerabilidad crítica en un componente de Kubernetes
Resumen del CVE-2025-1974 Se trata de un grave fallo de seguridad en Kubernetes. En particular, el problema está en el componente llamado Ingress NGINX Controller, que actúa como “puerta de entrada” para el tráfico web hacia las aplicaciones dentro de Kubernetes. El CVE-2025-1974 permite que un atacante tome el control de ese componente sin necesidad de iniciar sesión ni … [Leer más...] acerca de Vulnerabilidad crítica en un componente de Kubernetes