Linux - - Page 2

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China

Un nuevo fallo de seguridad, ahora parcheado, en Broadcom VMware Tools y VMware Aria Operations ha sido explotado como un zero-day desde mediados de octubre de 2024 por el grupo de amenazas UNC5174, según NVISO Labs. La vulnerabilidad, identificada como CVE-2025-41244 (con una puntuación CVSS de 7.8), es un bug de escalación de privilegios local […]

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China Read More »

Alerta Crítica: Vulnerabilidad en Sudo (CVE-2025-32463) Activamente Explotada en Sistemas Linux y Unix

Vulnerabilidades

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido la vulnerabilidad CVE-2025-32463, que afecta a la utilidad de línea de comandos Sudo en sistemas Linux y Unix, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad, con una puntuación CVSS de 9.3, reside en las versiones de Sudo

Alerta Crítica: Vulnerabilidad en Sudo (CVE-2025-32463) Activamente Explotada en Sistemas Linux y Unix Read More »

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT

Amenazas y Malware

Expertos en ciberseguridad han identificado dos nuevas y peligrosas familias de malware que amenazan sistemas macOS, Windows y Linux. La primera, denominada CHILLYHELL, es un sofisticado backdoor modular diseñado para macOS. La segunda, ZynorRAT, es un troyano de acceso remoto (RAT) multiplataforma, desarrollado en Go, capaz de comprometer tanto sistemas Windows como Linux. CHILLYHELL, según

Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT Read More »

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Vulnerabilidades

Google ha publicado actualizaciones de seguridad para el sistema operativo Android, abordando un total de 120 vulnerabilidades. Esta actualización mensual de septiembre de 2025 incluye la corrección de dos vulnerabilidades Zero-Day que, según Google, están siendo explotadas en ataques dirigidos. Las vulnerabilidades críticas son: * **CVE-2025-38352** (CVSS 7.4): Una vulnerabilidad de escalación de privilegios en

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo Read More »

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva técnica de ataque dirigida a sistemas Linux. Esta técnica utiliza correos electrónicos de phishing que contienen archivos RAR maliciosos. La particularidad de este ataque reside en que el malware, un backdoor de código abierto llamado VShell, no se encuentra oculto en el contenido del archivo ni en macros,

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus Read More »

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Amenazas y Malware

Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los atacantes parchean la vulnerabilidad que explotaron, presumiblemente para evitar que otros actores maliciosos la utilicen y para dificultar

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux Read More »

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Vulnerabilidades

Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos inyectar comandos y ejecutar acciones maliciosas en los sistemas a los que están conectados, incluso sin acceso físico al dispositivo. La vulnerabilidad reside

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos Read More »