ALERTA EN LINUX: VULNERABILIDAD CRÍTICA EN TLP PERMITE A HACKERS SALTARSE LA AUTENTICACIÓN

Fecha: 13 de enero de 2026



Alerta de seguridad en Linux: Se ha descubierto una vulnerabilidad crítica (CVE-2025-67859) en TLP, la popular herramienta de optimización de batería, que permite a usuarios sin privilegios saltarse la autenticación de Polkit y tomar el control de la configuración del sistema. El fallo, detectado por investigadores de openSUSE, explota una condición de carrera para manipular perfiles de energía y podría comprometer sistemas compartidos mediante ataques de denegación de servicio o escalada de privilegios. Se urge a todos los usuarios a actualizar inmediatamente a la versión 1.9.1, lanzada este 7 de enero, la cual corrige esta brecha y refuerza la seguridad del demonio de perfiles.

Referencias:


https://cybersecuritynews.com/linux-battery-utility-flaw/


Tags:  TLP

Estadísticas de Incidentes

Diciembre 2025

VER TODAS

Boletines de Seguridad
Crítico
ALERTA EN LINUX: VULNERABILIDAD CRÍTICA EN TLP PERMITE A HACKERS SALTARSE LA AUTENTICACIÓN

Se ha detectado un fallo de seguridad en la popular herramienta de ahorro de batería TLP. La vulnerabilidad, que afecta a sistemas multiusuario, permite manipular configuraciones de energía sin permisos de administrador.

Crítico
ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS

Se ha detectado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en las versiones recientes de Zimbra Collaboration (ZCS). Identificada como CVE-2025-68645, esta falla permite que atacantes remotos no autenticados manipulen solicitud

VER TODOS