CISA ha alertado sobre la explotación activa de la vulnerabilidad CVE-2025-32463 en Sudo, permitiendo a atacantes locales sin privilegios escalar a root. El fallo ya cuenta con parches disponibles y ha sido incluido en el catálogo de amenazas activas. El comando Sudo es fundamental en entornos Linux y macOS para controlar el acceso a privilegios de administración. Una grave … [Leer más...] acerca de CISA alerta: Vulnerabilidad crítica en Sudo permite escalada local a root
XCSSET evoluciona: nueva variante de malware para macOS ataca proyectos Xcode y roba criptomonedas
Microsoft ha detectado una nueva variante del malware XCSSET para macOS, dirigida específicamente a desarrolladores que usan Xcode. Esta versión incorpora funcionalidades avanzadas como robos de datos de navegador, secuestro del portapapeles y nuevos mecanismos de persistencia para atacar entornos de desarrollo. La familia de malware XCSSET, conocida por atacar sistemas … [Leer más...] acerca de XCSSET evoluciona: nueva variante de malware para macOS ataca proyectos Xcode y roba criptomonedas
Cisco soluciona vulnerabilidad zero-day que permitía ejecución de código raíz en routers y switches
Cisco ha parcheado una vulnerabilidad zero-day (CVE-2025-20352) críticamente explotada, que permitía a atacantes remotos con privilegios elevados ejecutar código como root en routers y switches con IOS e IOS XE. Este fallo ya estaba siendo explotado en entornos reales. Cisco anunció una serie de parches para IOS e IOS XE, tras descubrir una vulnerabilidad zero-day … [Leer más...] acerca de Cisco soluciona vulnerabilidad zero-day que permitía ejecución de código raíz en routers y switches
Microsoft soluciona grave vulnerabilidad en Entra ID que permitía suplantar cualquier identidad
Microsoft ha corregido una vulnerabilidad crítica en Entra ID—antes Azure Active Directory—que pudo haber permitido la suplantación de cualquier usuario, incluidos Global Administrators, en cualquier tenant. Con CVSS de 10.0, el fallo se considera de máximo impacto y ya ha sido solucionado sin requerir acción por los usuarios. El pasado julio, Microsoft resolvió una de las … [Leer más...] acerca de Microsoft soluciona grave vulnerabilidad en Entra ID que permitía suplantar cualquier identidad
MalTerminal: el primer malware que integra GPT-4 para crear ransomware y evadir defensas
Investigadores han detectado MalTerminal, el ejemplo más antiguo conocido de malware que incorpora capacidades de modelos de lenguaje amplio (LLM), como GPT-4, para crear ransomware y reverse shells bajo demanda. Esta nueva tendencia supone un cambio en las tácticas de los atacantes y plantea retos inéditos para los defensores. La integración de modelos de lenguaje, como … [Leer más...] acerca de MalTerminal: el primer malware que integra GPT-4 para crear ransomware y evadir defensas