Vulnerabilidades críticas en software que debes conocer para protegerte
En las últimas 24 horas, la seguridad informática enfrenta amenazas críticas: se reporta una vulnerabilidad en Ivanti que permite ejecución remota de código, ataques activos contra el plugin OttoKit de WordPress, y la detección de extensiones maliciosas en Visual Studio Code. Mantente alerta y actualiza tus sistemas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
- CVE-2025-22457 | AttackersKB 🛡️
- HACKERS EXPLOTAN FALLA DE WORDPRESS HORAS DESPUÉS DE SU DIVULGACIÓN 🚨
- PARCHES INCOMPLETOS EN NVIDIA DEJAN VULNERABILIDADES ABIERTAS ⚠️
- EXTENSIONES MALICIOSAS EN VISUAL STUDIO CODE 😱
- HACKERS RUSOS ATACAN MISION MILITAR OCCIDENTAL ⚔️
- AUDITORÍA DE SEGURIDAD EN PHP-SRC 🔍
- FALLA CRÍTICA EN EL PLUGIN OTTOKIT EN ACTIVE EXPLOITATION 🚫
CVE-2025-22457 | AttackersKB 🛡️
Ivanti ha emitido una alerta sobre la vulnerabilidad CVE-2025-22457, que permite la ejecución remota de código no autenticado debido a un desbordamiento de búfer. Esta falla representa un riesgo significativo para la seguridad de las aplicaciones afectadas. ¡Mantente informado sobre cómo proteger tus sistemas! 👉 https://djar.co/6175
HACKERS EXPLOTAN FALLA DE WORDPRESS HORAS DESPUÉS DE SU DIVULGACIÓN 🚨
Un grupo de hackers ha comenzado a aprovecharse de una vulnerabilidad crítica en el plugin OttoKit para WordPress, que permite eludir la autenticación. Este ataque se inició apenas horas después de que se hiciera pública la falla. Asegura la seguridad de tu sitio web y descubre más sobre esta amenaza. 👉 https://djar.co/fOdo
PARCHES INCOMPLETOS EN NVIDIA DEJAN VULNERABILIDADES ABIERTAS ⚠️
El reciente parche para la CVE-2024-0132 en el NVIDIA Toolkit es insuficiente, lo que deja a los entornos de Docker en Linux expuestos a ataques de denegación de servicio y escapes de contenedores. Es esencial mantener las herramientas actualizadas y estar al tanto de las vulnerabilidades. Infórmate aquí. 👉 https://djar.co/ecvKGO
EXTENSIONES MALICIOSAS EN VISUAL STUDIO CODE 😱
Se han identificado 9 extensiones maliciosas para Visual Studio Code que pueden infectar los equipos de los usuarios. Si utilizas estas herramientas, es crucial que verifiques tu instalación y elimines cualquier software sospechoso. Descubre cuáles son y protege tu entorno de desarrollo. 👉 https://djar.co/CuYE
HACKERS RUSOS ATACAN MISION MILITAR OCCIDENTAL ⚔️
El grupo de hackers Gamaredon, vinculado al estado ruso, ha lanzado ataques contra una misión militar occidental en Ucrania utilizando unidades extraíbles para desplegar sus ataques. La situación refleja el creciente uso de técnicas avanzadas en operaciones cibernéticas. Conoce más sobre este ataque sofisticado. 👉 https://djar.co/IM38
AUDITORÍA DE SEGURIDAD EN PHP-SRC 🔍
En un esfuerzo por mejorar la seguridad, el Fondo de Mejora de Tecnología de Código Abierto ha contratado a Quarkslab para realizar una auditoría del intérprete de lenguaje PHP. Esta acción es fundamental para identificar y mitigar riesgos en uno de los lenguajes de programación más utilizados. Lee más sobre los hallazgos y recomendaciones. 👉 https://djar.co/mwXTg
FALLA CRÍTICA EN EL PLUGIN OTTOKIT EN ACTIVE EXPLOITATION 🚫
La vulnerabilidad CVE-2025-3102 en el plugin OttoKit está siendo activamente explotada, permitiendo a atacantes la creación de cuentas de administrador sin autorización. Es vital actualizar y reforzar la seguridad de tus plugins para evitar ser víctima de este tipo de ataques. No te lo pierdas, infórmate más. 👉 https://djar.co/Fn1G
Si quieres conocer otras noticias parecidos a Vulnerabilidades críticas en software que debes conocer para protegerte puedes visitar Noticias Seguridad.
Deja un comentario