Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante exploits simples y accesibles. Chaos Mesh es una herramienta crucial de pruebas de resiliencia para orquestadores Kubernetes. Investigaciones recientes revelan cuatro vulnerabilidades, … [Leer más...] acerca de Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes
HybridPetya: ransomware que burla UEFI Secure Boot y amenaza a sistemas Windows
HybridPetya destaca como la evolución moderna de Petya y NotPetya, demostrando que incluso Secure Boot puede ser burlado. El malware incorpora técnicas de cifrado e infección avanzadas y aprovecha la vulnerabilidad CVE-2024-7344 para comprometer sistemas Windows a nivel de arranque. HybridPetya es una nueva variante de ransomware que eleva el listón al … [Leer más...] acerca de HybridPetya: ransomware que burla UEFI Secure Boot y amenaza a sistemas Windows
Samsung corrige vulnerabilidad crítica (CVE-2025-21043) explotada activamente en Android
Samsung ha publicado su paquete mensual de actualizaciones de seguridad para Android, abordando especialmente la vulnerabilidad crítica CVE-2025-21043, que ya estaba siendo explotada en ataques zero-day sobre múltiples versiones del sistema operativo. En septiembre de 2025, Samsung ha lanzado una actualización de seguridad dirigida a solventar una grave vulnerabilidad de tipo … [Leer más...] acerca de Samsung corrige vulnerabilidad crítica (CVE-2025-21043) explotada activamente en Android
Ataque de phishing compromete 18 paquetes clave de JavaScript para robar criptomonedas
Dieciocho paquetes JavaScript muy utilizados fueron comprometidos tras un sofisticado ataque de phishing a un mantenedor de NPM. La manipulación, orientada a robar criptomonedas, reabre el debate sobre las cadenas de suministro en el software de código abierto. El ataque a varios paquetes de NPM, repositorio central de JavaScript, ha puesto en alerta a la comunidad … [Leer más...] acerca de Ataque de phishing compromete 18 paquetes clave de JavaScript para robar criptomonedas
Argo CD: vulnerabilidad en API expone credenciales con permisos básicos
Una vulnerabilidad severa en Argo CD permite que tokens de API con permisos básicos accedan a credenciales sensibles de repositorios, poniendo en jaque la confidencialidad de proyectos y aumentando el riesgo de compromisos en CI/CD. Argo CD, la popular herramienta para la gestión de aplicaciones en Kubernetes, enfrenta un importante incidente de seguridad tras detectarse una … [Leer más...] acerca de Argo CD: vulnerabilidad en API expone credenciales con permisos básicos