Los investigadores de ARMO han publicado Curing, un rootkit de prueba de concepto que opera exclusivamente a través de la interfaz io_uring del kernel. Al no invocar llamadas al sistema tradicionales, el malware pasa inadvertido para la mayoría de las EDR y herramientas de monitorización que basan sus detecciones en syscalls, incluidas Falco, Tetragon (con configuración … [Leer más...] acerca de Curing: un rootkit basado en io_uring deja “ciegas” a muchas soluciones de seguridad en Linux
Vulnerabilidades
Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos incorporó el pasado jueves una vulnerabilidad de gravedad media (CVSSv3: 6.5), identificada como CVE-2025-24054, a su Catálogo de Vulnerabilidades Explotadas Activamente (KEV). Este fallo, clasificado como una vulnerabilidad de suplantación de identidad (spoofing), afecta al protocolo … [Leer más...] acerca de Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes
Vulnerabilidad crítica encontrada en Rancher/SUSE
Se ha identificado una vulnerabilidad en Rancher donde un Administrador Restringido puede cambiar la contraseña de los Administradores y tomar el control de sus cuentas. Un Administrador Restringido no debería poder cambiar la contraseña de usuarios con más privilegios a menos que contenga los permisos de Gestionar Usuarios. Las implementaciones de Rancher en las que no se … [Leer más...] acerca de Vulnerabilidad crítica encontrada en Rancher/SUSE
Vulnerabilidad crítica en un componente de Kubernetes
Resumen del CVE-2025-1974 Se trata de un grave fallo de seguridad en Kubernetes. En particular, el problema está en el componente llamado Ingress NGINX Controller, que actúa como “puerta de entrada” para el tráfico web hacia las aplicaciones dentro de Kubernetes. El CVE-2025-1974 permite que un atacante tome el control de ese componente sin necesidad de iniciar sesión ni … [Leer más...] acerca de Vulnerabilidad crítica en un componente de Kubernetes
Vulnerabilidad SSTI encontrada en AutoGPT
AutoGPT es una herramienta avanzada de inteligencia artificial con más de 174.000 estrellas en GitHub que emplea modelos de lenguaje como GPT-4 para realizar tareas complejas de forma autónoma. Su particularidad radica en que es capaz de generar objetivos, planificar pasos intermedios y ejecutar acciones específicas por sí misma, gestionando todo el proceso de forma … [Leer más...] acerca de Vulnerabilidad SSTI encontrada en AutoGPT