Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en el servidor de inferencia de Llama Stack a través de … [Leer más...] acerca de Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
Artículos
Análisis revelan múltiples fallos críticos en firewalls de Palo Alto Networks
Un estudio exhaustivo realizado por la firma de seguridad Eclypsium sobre tres modelos de firewalls de Palo Alto Networks ha expuesto una serie de vulnerabilidades conocidas en el firmware de estos dispositivos, así como errores de configuración que comprometen sus funciones de protección. Las fallas, agrupadas bajo el nombre PANdora’s Box (un juego de palabras entre Palo Alto … [Leer más...] acerca de Análisis revelan múltiples fallos críticos en firewalls de Palo Alto Networks
Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS
Investigaciones recientes han revelado que actores maliciosos están explotando una vulnerabilidad zero-day no especificada en los routers cnPilot de Cambium Networks para desplegar una variante del botnet AISURU, conocida como AIRASHI, con el objetivo de llevar a cabo ataques DDoS. Según el análisis de QiAnXin XLab, los atacantes han estado aprovechando esta … [Leer más...] acerca de Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS
Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos
Expertos en ciberseguridad han detectado tres grupos de paquetes maliciosos en los repositorios npm y Python Package Index (PyPI). Estos paquetes cuentan con funciones que permiten sustraer información y, en algunos casos, borrar datos sensibles de los sistemas comprometidos. A continuación se muestra la lista de paquetes identificados: La compañía de seguridad … [Leer más...] acerca de Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos
Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad
Recientemente se ha descubierto una vulnerabilidad crítica en Aviatrix Controller, una plataforma de red en la nube ampliamente utilizada. Esta falla, identificada como CVE-2024-50603, con una puntuación de severidad CVSS de 10.0, ha sido explotada activamente por ciberdelincuentes para infiltrarse en sistemas, desplegar puertas traseras y mineros de criptomonedas. El … [Leer más...] acerca de Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad