PyPI alerta sobre ataques que explotan discrepancias en archivos ZIP para infiltrar código malicioso durante la instalación de paquetes Python. Reforzar la seguridad en la cadena de suministro es crucial para proteger desarrolladores y empresas. PyPI y la comunidad de desarrolladores Python han sido alertados sobre una nueva vulnerabilidad que permite a atacantes introducir … [Leer más...] acerca de PyPI alerta sobre vector crítico: ataque en archivos ZIP pone en riesgo la cadena de suministro Python
Artículos
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
El pasado 25 de junio, Cisco publicó un parche urgente para corregir tres vulnerabilidades de ejecución remota de código (RCE) no autenticadas en Identity Services Engine (ISE) y Passive Identity Connector (ISE‑PIC), consideradas de riesgo crítico. Estas vulnerabilidades podrían permitir a un atacante sin credenciales obtener privilegios de root en el sistema. Cisco ha … [Leer más...] acerca de Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
Paquetes maliciosos en Go y npm instalan el backdoor Rekoobe y pueden borrar sistemas completos
Investigadores de Socket han identificado 11 módulos de Go y al menos dos bibliotecas npm que ocultan un loader capaz de descargar «Rekoobe» —un backdoor ELF/PE de segunda fase— y, en ciertas variantes, ejecutar un wipe remoto con rm -rf *. Entre los nombres detectados figuran github.com/stripedconsu/linker, expertsandba/opt, ordinarymea/TNSR_IDS o cavernouskina/mcp-go, así … [Leer más...] acerca de Paquetes maliciosos en Go y npm instalan el backdoor Rekoobe y pueden borrar sistemas completos
NVIDIA corrige seis vulnerabilidades críticas en Triton Inference Server
NVIDIA ha publicado la versión 25.07 de Triton Inference Server (Windows y Linux) para remediar seis fallos que, encadenados, permiten a atacantes no autenticados lograr ejecución remota de código, filtrar información sensible y manipular los modelos de IA cargados. Tres de ellos —CVE-2025-23319, -23320 y -23334— pueden explotarse sin credenciales; los otros tres … [Leer más...] acerca de NVIDIA corrige seis vulnerabilidades críticas en Triton Inference Server
TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos
Dos vulnerabilidades de inyección de comandos —una de ellas sin autenticación— afectan a los videograbadores de red VIGI NVR1104H-4P V1 y VIGI NVR2016H-16MP V2. Con CVSS-v4 de 8,5 y 8,7, respectivamente, los fallos ya cuentan con advisory oficial y actualizaciones de firmware. ¿En qué consisten los fallos? CVETipoRequisitosResultadoCVE-2025-7723Inyección de … [Leer más...] acerca de TP-Link corrige dos vulnerabilidades críticas en videograbadores VIGI que permiten ejecutar comandos remotos