NVIDIA parchea seis vulnerabilidades críticas que permiten control remoto total de Triton

Investigadores revelaron que una combinación de seis vulnerabilidades en el Triton Inference Server de NVIDIA, código abierto para ejecutar modelos de IA, permite a un atacante remoto no autenticado tomar control completo del servidor. Estas fallas incluyen fugas de memoria en el backend de Python y validaciones deficientes, que en cadena permiten ejecución remota de código (RCE) sin necesidad de credenciales. NVIDIA lanzó el parche versión 25.07 corrigiendo vulnerabilidades, aunque no se han reportado ataques activos.

• Agosto 05, 2025

ShinyHunters utiliza vulnerabilidad 0-day de SAP

El grupo de cibercrimen ShinyHunters filtró públicamente un exploit funcional que encadena dos vulnerabilidades críticas en SAP NetWeaver Visual Composer: CVE‑2025‑31324 (subida de archivos sin autorización) y CVE‑2025‑42999 (deserialización insegura). Ambas vulnerabilidades, con puntuaciones CVSS de 10.0 y 9.1 respectivamente, permiten a atacantes no autenticados ejecutar código remoto completo y tomar el control total de los sistemas SAP comprometidos. El código fue distribuido inicialmente en Telegram y difundido luego por VX Underground y otras plataformas.

• Agosto 19, 2025

IA puede generar exploits funcionales para CVE en solo 10–15 minutos

Investigadores demostraron que un sistema de IA puede analizar vulnerabilidades recientes (CVE), generar exploits funcionales y validarlos en solo 10–15 minutos, con un costo aproximado de USD 1 por exploit. El proceso usa modelos de lenguaje (LLMs) combinados con entornos de prueba automatizados, reduciendo drásticamente la ventana de tiempo que tenían los equipos de seguridad para aplicar parches antes de que surjan exploits públicos.

• Agosto 22, 2025

Cisco Nexus 3000 y 9000: falla crítica causa interrupciones en redes

Un fallo grave en los switches Cisco Nexus 3000 y 9000 permite que un atacante sin necesidad de credenciales (aunque conectado a la misma red) envíe paquetes maliciosos que provocan una caída del servicio (Denial of Service) al reiniciar inesperadamente un proceso clave llamado IS‑IS (protocolo usado para enrutar tráfico de forma interna en redes). La falla se debe a una validación insuficiente de estos paquetes, y Cisco ya publicó un aviso de alta severidad junto con los parches necesarios para corregirla.

• Agosto 28, 2025

Auge de ciberataques contra el sector educativo

Entre enero y julio de 2025, las instituciones educativas enfrentaron un promedio de 4,356 ataques cibernéticos por semana, un incremento del 41% contra al año anterior. Las amenazas, han aumentado especialmente durante el inicio del ciclo escolar, aprovechando la urgencia del entorno académico. La región de Asia-Pacífico registró el mayor impacto, con hasta 7,869 ataques semanales por organización, seguida de un aumento del 67 % en América del Norte, 48% en Europa y 56% en África. Países como Italia, Hong Kong y Portugal lideraron los índices de ataques por institución, con cifras que superan los 5,000 semanales. Además, en julio se registraron más de 18,000 dominios falsos imitando instituciones académicas, muchos con formularios o archivos diseñados para robar credenciales o instalar malware.

• Agosto 29, 2025