Explotan dos vulnerabilidades en sistemas CISCO para realizar ataques de denegación de servicio y accesos remotos. ~ Segu-Info

Cisco alertó esta semana sobre dos vulnerabilidades que están siendo utilizadas en ataques de día cero, provocando reinicios continuos en los firewalls ASA y FTD. La CVE-2025-20362 permite a atacantes remotos acceder a puntos de conexión con URL restringidas sin necesidad de autenticación, mientras que la CVE-2025-20333 da la posibilidad a atacantes autenticados de ejecutar […]

Vulnerabilidades en runC posibilitan la elusión de contenedores

Se han descubierto tres vulnerabilidades recientes en el entorno de ejecución de contenedores runC, utilizado por Docker y Kubernetes. Estas vulnerabilidades podrían ser explotadas para eludir las restricciones de aislamiento y obtener acceso al sistema anfitrión. runC es un entorno de ejecución de contenedores universal y la implementación de referencia de la OCI. Se encarga […]

China pone en funcionamiento su más reciente y avanzado portaaviones.

China ha inaugurado oficialmente el Fujian, el primer portaaviones del mundo con propulsión convencional equipado con un sistema de catapultas electromagnéticas. Este portaaviones, que tiene un peso de 80,000 toneladas, es capaz de lanzar diversas aeronaves, incluyendo el J-15T, el caza furtivo J-35 y el KJ-600. Desarrollado completamente a partir de investigación nacional, este sistema […]

Eagle Eye Networks presenta un nuevo sistema de detección de armas.

Eye Networks, líder mundial en videovigilancia en la nube, ha lanzado recientemente Eagle Eye Gun Detection, un innovador sistema de protección para escuelas y empresas, compatible con las cámaras e infraestructuras de seguridad existentes. Eagle Eye Networks se convierte así en la primera empresa en incorporar la detección de armas en su plataforma. A pesar […]

Identificación de siete vulnerabilidades críticas en ChatGPT ~ Segu-Info

Un estudio realizado por la firma de ciberseguridad Tenable ha identificado siete vulnerabilidades críticas en ChatGPT. Estas fallas ponen en riesgo a millones de usuarios, incluyendo los más recientes modelos como GPT-5. Según Tenable, las vulnerabilidades permiten a los atacantes eludir la seguridad integrada y establecer una cadena de ataque que va desde la inyección […]