RadioCSIRT Edición Española – (Ep.65)

Échec de l'ajout au panier.

Veuillez réessayer plus tard

Échec de l'ajout à la liste d'envies.

Veuillez réessayer plus tard

Échec de la suppression de la liste d’envies.

Veuillez réessayer plus tard

Échec du suivi du balado

Ne plus suivre le balado a échoué

RadioCSIRT Edición Española – (Ep.65)

Écouter gratuitement

Voir les détails du balado

À propos de cet audio

Abrimos este episodio con una vulnerabilidad crítica en n8n reportada por Security Online. La CVE-2025-68668, con una puntuación CVSS de 9.9, permite a un usuario autenticado escapar del sandbox de Python de la plataforma de automatización para ejecutar comandos del sistema arbitrarios, convirtiendo el Code Node en un vector de compromiso total del sistema host.

CVEfeed.io señala un fallo de carga de DLL no controlada en AsusSoftwareManagerAgent. La CVE-2025-12793, evaluada en 8.5 en CVSS 4.0, explota una ruta de búsqueda no confiable que permite a un atacante local ejecutar código arbitrario mediante la manipulación de Namespaces de DLL.

Clubic cubre la desaparición del dominio principal de Anna's Archive. El registro colocó annas-archive.org bajo estado serverHold dos semanas después de subir 300 terabytes de datos de Spotify, sugiriendo una acción legal del Public Interest Registry tras la demanda de OCLC por la extracción de 2,2 terabytes de datos de WorldCat.

Phoronix informa de una situación crítica para el proyecto Debian: los tres miembros delegados del Data Protection Team dimitieron simultáneamente, dejando el proyecto sin un equipo activo para gestionar las obligaciones del RGPD. El líder del proyecto Andreas Tille ahora maneja este rol de forma ad-hoc mientras se esperan nuevos voluntarios.

Finalmente, CERT-FR emitió el aviso CERTFR-2026-AVI-0004 concerniente a la CVE-2025-13699 que afecta múltiples ramas de MariaDB. El proveedor no ha especificado la naturaleza exacta del problema de seguridad, pero recomienda actualizar a las versiones 10.11.15, 10.6.24, 11.4.9 o 11.8.4.

Fuentes:

Security Online – n8n CVE-2025-68668: https://securityonline.info/n8n-sandbox-escape-how-cve-2025-68668-turns-workflows-into-weapons/
CVEfeed.io – CVE-2025-12793 ASUS: https://cvefeed.io/vuln/detail/CVE-2025-12793
Clubic – Dominio Anna's Archive: https://www.clubic.com/actualite-593797-le-site-qui-avait-pirate-spotify-perd-son-nom-de-domaine.html
Phoronix – Debian Data Protection Team: https://www.phoronix.com/news/No-Debian-Data-Protection-Team
CERT-FR – Vulnerabilidad MariaDB: https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0004/

Don’t think, patch!

Sus comentarios son bienvenidos.
Email: radiocsirt@gmail.com
Sitio web:https://www.radiocsirt.com/es
Newsletter semanal:https://radiocsirtspanishedition.substack.com/

Pas encore de commentaire