ALERTA EN LINUX: VULNERABILIDAD CRÍTICA EN TLP PERMITE A HACKERS SALTARSE LA AUTENTICACIÓN

Fecha: 13 de enero de 2026

Capsulas Informativas

Alerta de seguridad en Linux: Se ha descubierto una vulnerabilidad crítica (CVE-2025-67859) en TLP, la popular herramienta de optimización de batería, que permite a usuarios sin privilegios saltarse la autenticación de Polkit y tomar el control de la configuración del sistema. El fallo, detectado por investigadores de openSUSE, explota una condición de carrera para manipular perfiles de energía y podría comprometer sistemas compartidos mediante ataques de denegación de servicio o escalada de privilegios. Se urge a todos los usuarios a actualizar inmediatamente a la versión 1.9.1, lanzada este 7 de enero, la cual corrige esta brecha y refuerza la seguridad del demonio de perfiles.

Referencias:

https://cybersecuritynews.com/linux-battery-utility-flaw/

Tags: TLP

Estadísticas de Incidentes

Febrero 2026

VER TODAS

Boletines de Seguridad

Crítico

LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

Una investigación de Synacktiv en infraestructuras de AWS ha revelado LinkPro, un sofisticado rootkit escrito en Go diseñado para entornos GNU/Linux. LinkPro destaca por su capacidad de sigilo extremo

Crítico

AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)

Se ha identificado una vulnerabilidad crítica de desbordamiento de búfer en una amplia gama de impresoras multifunción y láser de Canon. El fallo, catalogado como CVE-2025-14237, permite a un atacante dentro del mismo segmento de red ejecutar código

VER TODOS