SOC Analyst Por: ARC Systems News En marzo de 2024, la comunidad de software libre vivió uno de los incidentes de seguridad más alarmantes de los últimos años: el descubrimiento de un backdoor malicioso en XZ Utils, una biblioteca de compresión de datos ampliamente utilizada en distribuciones Linux. Conocido como CVE-2024-3094, esta vulnerabilidad obtuvo la puntuación máxima … Leer más
Por: Arce Systems Aunque esta vulnerabilidad fue descubierta y parcheada en 2022, sigue siendo relevante en 2025 para sistemas Linux no actualizados, servidores legacy o entornos donde las actualizaciones no se aplicaron oportunamente. Recordamos esta falla crítica conocida como PwnKit (CVE-2021-4034), que afecta al componente pkexec de Polkit, permitiendo a un atacante local sin privilegios … Leer más
Por: ARC Systems News En julio de 2021, el equipo de investigación de Qualys reveló una grave vulnerabilidad en el kernel de Linux conocida como Sequoia (CVE-2021-33909). Esta falla permitía a un usuario sin privilegios escalar sus permisos hasta obtener acceso root en la mayoría de las distribuciones Linux populares, explotando un error en la … Leer más
