Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Wazuh lanza la versión 4.9.1 para mitigar ataques de botnets Mirai (CVE-2025-24016)

CVE-2025-24016 en Wazuh: deserialización insegura explotada por Mirai. Versiones 4.4.0–4.9.0 afectadas. Mitigación: actualizar a 4.9.1 en manager, indexer y dashboard.

Vulnerabilidad crítica en Chaos Mesh: CVE-2025-59358 y su impacto en Kubernetes

CVE-2025-59358 (Chaotic Deputy): servidor GraphQL de Chaos Mesh sin autenticación permite RCE en clústeres Kubernetes. Afecta versiones anteriores a 2.7.3; actualizar a 2.7.3.