Por: Equipo de Arce Systems Una vulnerabilidad crítica de ejecución remota de código (RCE) sin autenticación en Oracle Identity Manager (parte de Oracle Fusion Middleware), identificada como CVE-2025-61757, está siendo explotada activamente en el mundo real. Descubierta por investigadores de Searchlight Cyber (Adam Kues y Shubham Shah), esta falla permite a atacantes remotos no autenticados … Leer más
Por: Equipo de News Arce Systems Fecha: 13 de diciembre de 2025 Una vulnerabilidad de alta severidad en Oracle E-Business Suite (EBS), identificada como CVE-2025-61884, permite a atacantes remotos no autenticados acceder a datos sensibles y configuraciones críticas. Esta falla, ubicada en el componente Runtime UI del producto Oracle Configurator, es explotable a través de … Leer más
Por: Equipo Arce Systems Una vulnerabilidad de inyección SQL de alta severidad, identificada como CVE-2025-1094, afecta las funciones de escapado de la biblioteca libpq en PostgreSQL. Descubierta por investigadores de Rapid7, esta falla permite inyección SQL en patrones de uso específicos, particularmente cuando se utiliza la herramienta interactiva psql. Aunque fue divulgada y parcheada en … Leer más
Por: Equipo de Arce Systems A partir de enero 2025, Oracle Linux 7 entra en la fase de Extended Support tras el fin de su Premier Support en diciembre 2024. Esta transición implica que las actualizaciones de seguridad completas y correcciones gratuitas ya no están disponibles de forma estándar, requiriendo un contrato pagado adicional para … Leer más
Por: Equipo de Arce Systems Una vulnerabilidad de alta severidad en PostgreSQL, conocida como CVE-2024-0985 (CVSS 8.0), permite a un atacante autenticado ejecutar funciones SQL arbitrarias con los privilegios del usuario que emite el comando, potencialmente escalando privilegios hasta superusuario. La falla se encuentra en el comando REFRESH MATERIALIZED VIEW CONCURRENTLY y involucra técnicas como … Leer más
Por: Equipo Arce Systems Una vulnerabilidad de inyección SQL en PostgreSQL, identificada como CVE-2023-39417, permite a un atacante autenticado con privilegios limitados ejecutar código arbitrario como el superusuario bootstrap. Esta falla se exploita a través de extensiones vulnerables no empaquetadas (non-bundled) y representa un riesgo significativo para entornos que utilizan extensiones de terceros. Aunque la … Leer más
Por: ARC Systems News En marzo de 2024, la comunidad de software libre vivió uno de los incidentes de seguridad más alarmantes de los últimos años: el descubrimiento de un backdoor malicioso en XZ Utils, una biblioteca de compresión de datos ampliamente utilizada en distribuciones Linux. Conocido como CVE-2024-3094, esta vulnerabilidad obtuvo la puntuación máxima … Leer más
Por: Arce Systems Aunque esta vulnerabilidad fue descubierta y parcheada en 2022, sigue siendo relevante en 2025 para sistemas Linux no actualizados, servidores legacy o entornos donde las actualizaciones no se aplicaron oportunamente. Recordamos esta falla crítica conocida como PwnKit (CVE-2021-4034), que afecta al componente pkexec de Polkit, permitiendo a un atacante local sin privilegios … Leer más
Por: ARC Systems News En julio de 2021, el equipo de investigación de Qualys reveló una grave vulnerabilidad en el kernel de Linux conocida como Sequoia (CVE-2021-33909). Esta falla permitía a un usuario sin privilegios escalar sus permisos hasta obtener acceso root en la mayoría de las distribuciones Linux populares, explotando un error en la … Leer más
