Se ha identificado una vulnerabilidad en Rancher donde un Administrador Restringido puede cambiar la contraseña de los Administradores y tomar el control de sus cuentas. Un Administrador Restringido no debería poder cambiar la contraseña de usuarios con más privilegios a menos que contenga los permisos de Gestionar Usuarios. Las implementaciones de Rancher en las que no se … [Leer más...] acerca de Vulnerabilidad crítica encontrada en Rancher/SUSE
Vulnerabilidad crítica en un componente de Kubernetes
Resumen del CVE-2025-1974 Se trata de un grave fallo de seguridad en Kubernetes. En particular, el problema está en el componente llamado Ingress NGINX Controller, que actúa como “puerta de entrada” para el tráfico web hacia las aplicaciones dentro de Kubernetes. El CVE-2025-1974 permite que un atacante tome el control de ese componente sin necesidad de iniciar sesión ni … [Leer más...] acerca de Vulnerabilidad crítica en un componente de Kubernetes
Vulnerabilidad SSTI encontrada en AutoGPT
AutoGPT es una herramienta avanzada de inteligencia artificial con más de 174.000 estrellas en GitHub que emplea modelos de lenguaje como GPT-4 para realizar tareas complejas de forma autónoma. Su particularidad radica en que es capaz de generar objetivos, planificar pasos intermedios y ejecutar acciones específicas por sí misma, gestionando todo el proceso de forma … [Leer más...] acerca de Vulnerabilidad SSTI encontrada en AutoGPT
Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos
Se ha encontrado una vulnerabilidad crítica de “Prototype pollution” en el software de visualización de datos Kibana. La vulnerabilidad tiene una criticidad de 9.9 y puede llevar a ejecutar comandos a través de peticiones HTTP especialmente diseñadas mediante una subida de ficheros. La vulnerabilidad aplica a versiones superiores a la 8.15.0 inclusive y menores a la … [Leer más...] acerca de Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos
Extensión de VSCode contiene código malicioso
"Un lobo en el modo oscuro" (A Wolf in Dark Mode) así ha llamado a su post Amit Assaraf, un conocido analista de extensiones de VSCode. En la última entrada de su blog nos advierte de la extensión "Material Theme", la cual es una de las más populares en VSCode y que, después de analizarla, contiene código malicioso, aunque actualmente está retirado por Microsoft. Material … [Leer más...] acerca de Extensión de VSCode contiene código malicioso