La versión Ubuntu 25.04 “Plucky Puffin” llegará oficialmente al final de su ciclo de vida (End of Life, EOL) el 15 de enero de 2026, momento en el que Canonica dejará de proporcionar actualizaciones de seguridad, parches y mantenimiento para esta edición del popular sistema operativo basado en Linux. Ubuntu 25.04 fue lanzado el 17 … Leer más
Una nueva amenaza en la cadena de suministro de software ha encendido las alarmas en la comunidad de desarrollo: varios entornos de desarrollo integrados (IDE) basados en Visual Studio Code (VSCode), como Cursor, Windsurf, Google Antigravity y Trae, están exponiendo a sus usuarios a ataques mediante recomendaciones de extensiones maliciosas. Según investigadores de la firma … Leer más
Por Arce Systems – news.arcesystems.com.co ¡Desarrolladores, atención! Llego el fin definitivo del soporte para PHP 8.1. Esta versión, que ha sido un pilar para millones de sitios web desde su lanzamiento, alcanzará su End of Life (EOL) el 31 de diciembre de 2025, según la política oficial de PHP. De acuerdo con la página de … Leer más
Por: Equipo de Arce Systems A partir de enero 2025, Oracle Linux 7 entra en la fase de Extended Support tras el fin de su Premier Support en diciembre 2024. Esta transición implica que las actualizaciones de seguridad completas y correcciones gratuitas ya no están disponibles de forma estándar, requiriendo un contrato pagado adicional para … Leer más
Por: Equipo Arce Systems Una vulnerabilidad de inyección SQL en PostgreSQL, identificada como CVE-2023-39417, permite a un atacante autenticado con privilegios limitados ejecutar código arbitrario como el superusuario bootstrap. Esta falla se exploita a través de extensiones vulnerables no empaquetadas (non-bundled) y representa un riesgo significativo para entornos que utilizan extensiones de terceros. Aunque la … Leer más
Por: ARC Systems News En marzo de 2024, la comunidad de software libre vivió uno de los incidentes de seguridad más alarmantes de los últimos años: el descubrimiento de un backdoor malicioso en XZ Utils, una biblioteca de compresión de datos ampliamente utilizada en distribuciones Linux. Conocido como CVE-2024-3094, esta vulnerabilidad obtuvo la puntuación máxima … Leer más
Por: Arce Systems Aunque esta vulnerabilidad fue descubierta y parcheada en 2022, sigue siendo relevante en 2025 para sistemas Linux no actualizados, servidores legacy o entornos donde las actualizaciones no se aplicaron oportunamente. Recordamos esta falla crítica conocida como PwnKit (CVE-2021-4034), que afecta al componente pkexec de Polkit, permitiendo a un atacante local sin privilegios … Leer más
Por: ARC Systems News En julio de 2021, el equipo de investigación de Qualys reveló una grave vulnerabilidad en el kernel de Linux conocida como Sequoia (CVE-2021-33909). Esta falla permitía a un usuario sin privilegios escalar sus permisos hasta obtener acceso root en la mayoría de las distribuciones Linux populares, explotando un error en la … Leer más
