En este episodio exploramos los hallazgos clave del whitepaper The Persistence of Open Source Vulnerabilities de Sonatype. Aunque parezca contraintuitivo, muchas organizaciones siguen descargando y usando versiones vulnerables de componentes open source incluso cuando ya existen correcciones disponibles. Datos recientes muestran que vulnerabilidades emblemáticas como Log4Shell todavía representan una porción significativa de descargas cuatro años después, a pesar de que versiones seguras llevan tiempo disponibles. Analizamos qué significa este riesgo persistente, por qué ocurre —desde dependencias heredadas hasta hábitos de consumo y herramientas que generan ruido en lugar de orientar— y cómo equipos de desarrollo pueden cambiar sus prácticas para reducir este riesgo innecesario en sus pipelines de software y la seguridad de la cadena de suministro.Open Source, Seguridad Software, Vulnerabilidades, Supply Chain Security, DevSecOps, Log4Shell, Software Development, Riesgos Persistentes, Gestión De Dependencias, Podcast Seguridad.

Fuente: sonatype whitepapers the-persistence-of-open-source-vulnerabilities

Despues de identificar la vulnerabilidad React2Shell, investigadores de seguridad identificaron fallos críticos en React Server Components que pueden provocar ataques de Denial of Service y exposición de código fuente. En este episodio analizamos los CVE, el nivel de riesgo y las recomendaciones oficiales de React.React Server Components, vulnerabilidades React 2025, Denial of Service RSC, exposición de código fuente RSC, seguridad React, CVE-2025-55184, CVE-2025-67779, CVE-2025-55183, parches React Server Components, seguridad aplicaciones web, cómo actualizar React, React Server Function riesgos, RSC seguridad blogFuente: react dev blog denial-of-service-and-source-code-exposure-in-react-server-components

En este episodio analizamos la grave vulnerabilidad recientemente descubierta en WinRAR — identificada como CVE-2025-6218 — que permite la ejecución de código malicioso al extraer archivos manipulados.

Especialistas advierten que la falla está siendo explotada en campañas de phishing por varios grupos de amenazas avanzadas, como GOFFEE (Paper Werewolf), APT-C-08 / Bitter y Gamaredon, impactando tanto a empresas como a usuarios individuales. Explicamos en detalle cómo funciona la vulnerabilidad, por qué es crítica, qué versiones de WinRAR están afectadas, y cuáles son las mejores medidas que puedes tomar para proteger tu sistema.

WinRAR, CVE-2025-6218, vulnerabilidad WinRAR, seguridad informática, exploit activo, ciberseguridad, phishing, malware, actualización WinRAR, software seguro, protección PC, amenazas digitales

Fuente: secpod blog archive-terror-dissecting-the-winrar-cve-2025-6218-exploit-apt-c-08s-stealth-move