Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
833
)
-
▼
febrero
(Total:
153
)
-
Vulnerabilidad en Ingress-Nginx de Kubernetes perm...
-
Intel vuelve al sector de la memoria para ayudar a...
-
Una patente de Sony muestra el uso de la IA genera...
-
La NVIDIA GeForce RTX 4060 es ya la GPU más utiliz...
-
AMD va de récord en récord: +34% en ingresos total...
-
La CEO de AMD resta importancia a la escasez de me...
-
ChatGPT se cae durante unas horas
-
Análisis del teléfono Honor Magic 8 Lite
-
La Fiscalía registra la sede de la red social X en...
-
Vulnerabilidades críticas en Django permiten ataqu...
-
CISA advierte sobre vulnerabilidad de ejecución re...
-
Vulnerabilidades en Foxit PDF Editor permiten a at...
-
La CPU China Loongson-3B6000 frente a las últimas ...
-
Los Intel Core Ultra 200S Plus aparecen a precios ...
-
Los drones podrán volar permanentemente sin necesi...
-
Vulnerabilidades, errores y ataques varios a OpenC...
-
Las autoridades francesas allanan la oficina de X ...
-
Microsoft desactivará NTLM por defecto para una au...
-
Cómo comprobar si tu barrio, pueblo o ciudad está ...
-
Variante PDFly usa modificación personalizada de P...
-
Mozilla presenta un interruptor para desactivar to...
-
ChatGPT detectará malware, virus y estafas gracias...
-
Aplicación maliciosa en Google Play con más de 50....
-
Agentes de IA OpenClaw abusados por actores malici...
-
Vulnerabilidad en puntos de acceso inalámbricos Hi...
-
Intel presenta los esperados Xeon 600
-
AMD confirma que sus CPU Zen 6 usarán FRED para Vi...
-
Las Raspberry Pi suben de precio en hasta un 41% p...
-
Western Digital presenta un disco duro de 40TB que...
-
No solo Grok: las tiendas de Apple y Google están ...
-
El dilema de las gafas inteligentes y las denuncia...
-
La Nintendo Switch superar a DS como la consola má...
-
Seísmo en la IA: OpenAI explora alternativas a NVI...
-
Pedro Sánchez anuncia que España prohibirá definit...
-
Movistar ha cerrado una red IPTV ilegal que usaba ...
-
Cómo de malos son los SSDs falsificados: la difere...
-
El precio de la RAM y de los SSDs va a subir más d...
-
PS6 portátil tendrá una GPU AMD RDNA 5 compatible ...
-
Europol a las IPTV piratas: tres servicios con 100...
-
Vulnerabilidad crítica de bypass de autenticación ...
-
Elon Musk fusiona SpaceX con xAI para empezar el c...
-
No más IA en el navegador: el nuevo botón de Firef...
-
AYANEO Pocket S Mini, retro, barata y al estilo NES
-
Detectada campaña en Windows que combina Pulsar RA...
-
Intel lanza los Xeon 600 «Granite Rapids» para Wor...
-
Tim Cook revela cuál es el truco de IA que los usu...
-
Análisis cámara Sony Alpha 7 V: una 'mirroless' rá...
-
Vulnerabilidad en Apache Syncope permite a atacant...
-
El uso de la IA en el trabajo casi se ha triplicad...
-
El iPhone plegable Mini toma fuerza y podría ser l...
-
Windows 11 añade opción que limita el acceso a los...
-
Todo el mundo habla de que los smartphones provoca...
-
Grupo ruso APT28 explota fallo 0-day de Microsoft ...
-
SpaceX compra xAI y X, Elon Musk mira a las estrel...
-
Vulnerabilidad en Clawdbot de un clic permite ataq...
-
Apple admite limitaciones por el suministro de chi...
-
Los programadores se rinden y lo admiten: "Es el f...
-
Google quiere que uses tu móvil hasta 7 años y así...
-
China despliega los primeros policías robot en sus...
-
Samsung, SK Hynix y Micron se unen para evitar el ...
-
Los agentes de IA crean una red social tipo Reddit...
-
Si vas a vender tu viejo portátil, formatear el di...
-
La IA Claude ya trabaja en Marte: ha planificado d...
-
Windows 11 bloquea acceso no autorizado a archivos...
-
Actores patrocinados por el Estado secuestraron la...
-
Un usuario compró una RTX 3080 Ti en una tienda al...
-
Ashes of Creation se desmorona a los 52 días de su...
-
NVIDIA vuelve a reponer el stock de RTX 5090 y RTX...
-
Bitcoin pierde el 40% de su valor: "No se recupera...
-
Adiós a los televisores 8K: LG deja de fabricarlos
-
La batería que mantiene tu móvil frío ya está en c...
-
Google detecta gran expansión en la actividad de l...
-
Intel empata con AMD como las CPU más fiables en 2...
-
Calibre salta a su versión 9, estas son sus novedades
-
Las acciones de SanDisk han subido un 1.242% en me...
-
Los resultados de selección de 13 Ryzen 7 9850X3D ...
-
Empresas atribuyen ataques de ransomware al hackeo...
-
Un Samsung 990 Pro falso supera pruebas básicas pe...
-
La app de Home Assistant ahora bloquea las conexio...
-
Emiratos Árabes están enterrando millones de litro...
-
Alianza de rusos ataca Dinamarca en ciberataque DD...
-
Aumenta el "ghost tapping", la estafa que vacía ta...
-
Más de 21.000 instancias de OpenClaw AI con config...
-
NationStates sufre filtración de datos – Sitio del...
-
Error en Windows 11 borra opción de inicio con con...
-
Los desarrolladores de videojuegos para Linux unen...
-
Ataque Pulsar RAT en sistemas Windows roba datos s...
-
Explotan vulnerabilidad de día cero en Microsoft O...
-
Activan la "operación apagado" contra las IPTV día...
-
Los agentes de IA autónomos se convierten en el nu...
-
Hackean Ministerio de Hacienda de España y afirman...
-
Las placas base ASRock están quemando AMD Ryzen 5 ...
-
Blue Origin cancela por sorpresa sus viajes con tu...
-
Modder duplica con creces la memoria del Asus ROG ...
-
Zen 6: más núcleos por chiplet
-
Vulnerabilidad de inyección CRLF en Gakido permite...
-
El Ministerio de Defensa británico respalda un nue...
-
Adiós a JPG y PNG: Windows 11 ahora soporta fondos...
-
Los packs de CPU, placa base y RAM son la mejor op...
-
Formas de ayudar a tu PC a sobrevivir a la crisis ...
-
-
▼
febrero
(Total:
153
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
El reproductor VLC permite ver más de 1.800 canales de TV de todo el mundo gratis y legalmente mediante listas M3U , transformando cualqu... -
La comunidad del kernel de Linux ha elaborado un plan de contingencia para reemplazar a Linus Torvalds en caso de que sea necesario. Este... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
CISA advierte sobre vulnerabilidad de ejecución remota de código en SolarWinds Web Help Desk explotada en ataques
Una advertencia urgente sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en SolarWinds Web Help Desk. La vulnerabilidad, identificada como CVE-2025-40551, explota la deserialización insegura de datos no confiables y podría permitir a los atacantes ejecutar comandos arbitrarios en sistemas afectados sin necesidad de autenticación. CVE-2025-40551 es una vulnerabilidad de deserialización clasificada bajo CWE-502 (Deserialización de Datos No Confiables).
Alerta urgente sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en SolarWinds Web Help Desk.
La vulnerabilidad, identificada como CVE-2025-40551, explota la deserialización insegura de datos no confiables y podría permitir a los atacantes ejecutar comandos arbitrarios en sistemas afectados sin necesidad de autenticación.
CVE-2025-40551 es una vulnerabilidad de deserialización clasificada bajo CWE-502 (Deserialización de Datos No Confiables).
El fallo existe en SolarWinds Web Help Desk y permite a los atacantes ejecutar código en máquinas vulnerables de forma remota.
La naturaleza de omisión de autenticación de esta vulnerabilidad amplifica significativamente su riesgo; los atacantes no necesitan credenciales válidas para lanzar ataques, lo que la hace accesible a una amplia gama de actores maliciosos.
Las vulnerabilidades de deserialización ocurren cuando las aplicaciones convierten datos serializados sin una validación adecuada.
Los atacantes pueden crear objetos serializados maliciosos que, al ser procesados por la aplicación, desencadenan la ejecución no deseada de código.
Este vector de ataque se ha vuelto cada vez más común en el software empresarial y representa una preocupación crítica de seguridad para las organizaciones que gestionan operaciones de soporte técnico.
Cualquier organización que utilice SolarWinds Web Help Desk sin parches sigue siendo vulnerable a la explotación.
La naturaleza no autenticada de este vector RCE significa que actores externos pueden atacar el servicio directamente, sin necesidad de acceso interno o credenciales comprometidas.
La explotación exitosa podría permitir a los atacantes:
| Impacto Potencial | Descripción |
|---|---|
| Ejecución arbitraria de comandos | Ejecutar comandos del sistema con privilegios de nivel de aplicación |
| Acceso persistente | Establecer puertas traseras para control a largo plazo |
| Implementación de malware | Desplegar ransomware o herramientas de exfiltración de datos |
| Movimiento lateral | Moverse dentro de entornos de red internos |
| Compromiso de datos | Acceder a información sensible de tickets y soporte técnico |
Recomendaciones de CISA
CISA ha asignado una prioridad crítica y establecido una fecha límite urgente de remediación (6 de febrero de 2026).
Las organizaciones deben tomar medidas inmediatas:
| Área de Mitigación | Acción Recomendada |
|---|---|
| Aplicar parches | Actualizar SolarWinds Web Help Desk a la última versión parcheada |
| Servicios en la nube | Seguir la guía BOD 22-01 para instancias alojadas en la nube |
| Aislamiento de red | Aislar los sistemas de Web Help Desk de la exposición a internet si no están parcheados |
| Suspender uso | Considerar suspender el uso del producto si no se pueden aplicar mitigaciones |
| Monitorear registros | Revisar los registros de acceso históricos en busca de indicadores de compromiso |
La fecha límite del 6 de febrero deja a las organizaciones con un margen muy ajustado para la remediación. Los equipos empresariales deben priorizar la aplicación de parches en las instalaciones de SolarWinds Web Help Desk de inmediato.
Los equipos de seguridad también deben investigar posibles accesos no autorizados o ejecución de comandos sospechosos en los sistemas afectados.
Esta vulnerabilidad subraya la importancia continua de abordar con prontitud los fallos críticos de omisión de autenticación y RCE en software empresarial ampliamente desplegado.
Fuentes:
https://cybersecuritynews.com/solarwinds-web-help-desk-rce-vulnerability-2/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.