Vulnerabilidades

Investigadores de seguridad de Oligo Security han descubierto cinco vulnerabilidades en Fluent Bit, un agente de telemetría ligero y de código abierto, que podrían encadenarse para comprometer y tomar el control de infraestructuras en la nube. Fluent Bit es ampliamente utilizado en entornos empresariales, y la explotación exitosa de estas fallas podría permitir a los atacantes interrumpir servicios en la nube, manipular datos y profundizar en infraestructuras de Kubernetes y la nube. ...

El malware botnet RondoDox está explotando activamente servidores XWiki sin parches mediante la vulnerabilidad crítica CVE-2025-24893 (CVSS 9.8), permitiendo ejecución remota de código arbitrario. 🔍 CVE-2025-24893 Bug de inyección de evaluación que permite a cualquier usuario invitado ejecutar código remoto a través del endpoint /bin/get/Main/SolrSearch. Versiones afectadas: Todas anteriores a XWiki 15.10.11, 16.4.1 o 16.5.0RC1 Parche disponible desde: Febrero 2025 🤖 RondoDox: Botnet en Expansión RondoDox incorpora dispositivos vulnerables para: ...

Una reciente auditoría en ciberseguridad, realizada por nuestro equipo experto de Comfidentia, reveló vulnerabilidades críticas en la infraestructura tecnológica de una reconocida organización del sector salud. Esta auditoría, solicitada tras un incidente menor de fuga de datos, permitió identificar fallas en la segmentación de redes, deficiencias en el control de accesos internos y la ausencia de protocolos de respaldo actualizados. La auditoría incluyó pruebas de penetración, revisión de políticas de acceso y análisis del cumplimiento normativo, arrojando resultados que pusieron en evidencia una exposición innecesaria a amenazas como ransomware y ataques internos. ...