Falla de ejecución remota en ImunifyAV pone en riesgo a millones de sitios web en Linux
Un fallo de ejecución remota de código (RCE) en ImunifyAV, uno de los antivirus más extendidos en entornos Linux de hosting, podría permitir a atacantes comprometer servidores completos. ImunifyAV forma parte del ecosistema Imunify360 y está presente en más de 56 millones de sitios web, lo que convierte esta falla en un riesgo masivo para […]
Ubuntu 25.10 corrige rápidamente dos fallos de seguridad en el nuevo comando sudo-rs
Ubuntu 25.10 integró sudo-rs, una reescritura en Rust del tradicional comando sudo. Esta decisión forma parte del plan de “oxidar” partes del sistema para mejorar seguridad y modernización.Sin embargo, esta semana Canonical confirmó la detección y corrección de dos vulnerabilidades en este nuevo componente. Aunque los fallos fueron considerados menores y difíciles de explotar, afectan […]
Europol desmantela Rhadamanthys, Venom RAT y Elysium en una nueva fase de la Operación Endgame
Entre el 10 y el 13 de noviembre de 2025, Europol y Eurojust ejecutaron una nueva fase de Operation Endgame, una de las campañas de desmantelamiento de infraestructura criminal más grandes de los últimos años. En esta ronda, las autoridades lograron derribar los ecosistemas detrás de Rhadamanthys Stealer, Venom RAT y el botnet Elysium, todos […]
Vulnerabilidad en ChatGPT expuso infraestructura interna en la nube de OpenAI
Una reciente investigación de seguridad puso bajo la lupa a ChatGPT, luego de que un investigador descubriera una vulnerabilidad que podía abrir acceso a componentes internos de la nube de OpenAI en Azure. Aunque el fallo ya fue corregido, el caso deja varias lecciones clave para empresas que dependen de IA generativa en sus operaciones. […]