virtualización Archives

Vulnerabilidades en runC permiten escapar de contenedores

Jose247 10 de noviembre de 2025 10 de noviembre de 2025

Tres vulnerabilidades recientemente descubiertas
en el entorno de ejecución de contenedores runC, utilizado en Docker y
Kubernetes, podrían ser explotadas para eludir las restricciones de
aislamiento y obtener acceso al sistema anfitrión.

…

virtualización Vulnerabilidades

Urgente: explotan nueva vulnerabilidad Zero-Day de VMware (CVE-2025-41244)

Jose247 30 de septiembre de 2025 30 de septiembre de 2025

Una falla de seguridad recientemente corregida que afecta a Broadcom VMware
Tools y VMware Aria Operations ha sido explotada como Zero-Day desde mediados
de octubre de 2024 por un actor de amenazas llamado UNC5174,
según NVISO Labs.

La vul…

informes virtualización

VMScape: rompe el aislamiento entre hosts invitados en CPU AMD e Intel

Jose247 22 de septiembre de 2025 22 de septiembre de 2025

Un nuevo ataque similar a Spectre, denominado VMScape, permite que una
máquina virtual (VM) maliciosa filtre claves criptográficas de un proceso de
hipervisor QEMU sin modificar que se ejecuta en CPU AMD o Intel modernas.

VMScape fue desarro…

virtualización Vulnerabilidades

Vulnerabilidad crítica en Docker Desktop para Windows y macOS

Jose247 26 de agosto de 2025 26 de agosto de 2025

Una
vulnerabilidad crítica en Docker Desktop para Windows y macOS permite
comprometer el host mediante la ejecución de un contenedor malicioso, incluso
con la protección de Aislamiento Mejorado de Contenedores (ECI) activa.

El problema de …

APT malware virtualización

"Fire Ant" explota vulnerabilidades de VMware para comprometer ESXi y entornos vCenter

Jose247 24 de julio de 2025 24 de julio de 2025

Un nuevo actor de amenaza con el nombre de «Fire Ant» está atacando
infraestructuras de virtualización como parte de una campaña prolongada de
ciberespionaje.

Según dijo la emprsa Sygnia, la actividad, observada este año, está diseñada …

virtualización Vulnerabilidades

VMware corrige RCE, DoS y XSS en ESXi, vCenter y Workstation

Jose247 21 de mayo de 2025 21 de mayo de 2025

Broadcom ha emitido un aviso de seguridad que aborda cuatro vulnerabilidades recientemente descubiertas en varios productos de VMware, como ESXi, vCenter Server, Workstation Pro y Fusion. Las fallas, identificadas como CVE-2025-41225, CVE-2025-4122…

virtualización Vulnerabilidades

Vulnerabilidades críticas en Veeam Backup e IBM AIX

Jose247 21 de marzo de 2025 24 de marzo de 2025

Veeam
Veeam ha publicado actualizaciones de seguridad para abordar una falla
crítica que afecta a su software de Backup & Replication
y que podría provocar la ejecución remota de código.

Además,
IBM publicó correcciones …

actualización virtualización

VMware soluciona tres vulnerabilidades Zero-Day críticas y explotadas activamente

Jose247 6 de marzo de 2025 6 de marzo de 2025

Broadcom ha advertido hoy a sus clientes sobre tres vulnerabilidades Zero-Day de VMware, etiquetadas como explotadas en ataques y reportadas por el Centro de Inteligencia de Amenazas de Microsoft.Las vulnerabilidades (CVE-2025-22224, CVE-2025-22225…

actualización networking virtualización

VMware actualiza vCenter Server para solucionar la vulnerabilidad crítica de RCE

Jose247 22 de octubre de 2024 22 de octubre de 2024

VMware ha lanzado actualizaciones de software para abordar una falla de
seguridad en vCenter Server que podría allanar el camino para la ejecución
remota de código (RCE).

La vulnerabilidad, rastreada como CVE-2024-38812 (9,8), se refie…

ransomware virtualización

Ataques de ransomware explotan vulnerabilidades de VMware ESXi como patrón alarmante

Jose247 27 de mayo de 2024 27 de mayo de 2024

Según muestran nuevos hallazgos,
los ataques de ransomware dirigidos a la infraestructura VMware ESXi siguen
un patrón establecido,
independientemente del malware de cifrado de archivos implementado, .

«Las plataformas de virtualización …