La empresa Oracle Corporation es uno de los proveedores de sistemas ERP (Enterprise Resource Planning) más importantes del mundo, y su suite E‑Business Suite (EBS) es utilizada por numerosas organizaciones para la gestión de finanzas, cadena de suministro, recursos humanos y Leer más …
Mes: octubre 2025
Amazon Web Services (AWS) — Interrupción masiva afecta disponibilidad global
Amazon Web Services (AWS) reportó el 20 de octubre de 2025 una interrupción significativa que afectó a múltiples servicios en la región US-EAST-1. Durante varias horas, los usuarios experimentaron errores de conexión y latencias al interactuar con diversas API, incluyendo Leer más …
Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada como CVE-2025-33073, permite a atacantes elevar privilegios y obtener control Leer más …
Vulnerabilidades en teléfonos Cisco Series 9800, 7800, 8800 y 8875 permiten DoS y XSS
Cisco ha publicado un aviso de seguridad sobre vulnerabilidades en sus teléfonos Desk Phone 9800 Series, IP Phone 7800 y 8800 Series, y Video Phone 8875 que ejecutan Cisco Session Initiation Protocol (SIP) Software. Estas fallas permiten a atacantes remotos Leer más …
Microsoft – Vulnerabilidad crítica en Remote Desktop Client
Microsoft corrigió una vulnerabilidad crítica de ejecución remota de código (RCE) en su Remote Desktop Client que permite a atacantes ejecutar código malicioso mediante un error use-after-free. Clasificada como CVE-2025-58718, afecta funcionalidades clave de acceso remoto y requiere la interacción Leer más …
FortiOS: Bypass de restricciones CLI permite ejecutar comandos del sistema (CVE-2025-58325)
Fortinet divulgó una vulnerabilidad en FortiOS que permite a atacantes locales autenticados y con altos privilegios eludir restricciones del CLI y ejecutar comandos del sistema no autorizados. La falla está rastreada como CVE-2025-58325 y, aunque no es explotable de forma Leer más …
Incidente de ransomware compromete más de 60 hosts VMware ESXi mediante credenciales VPN robadas
El grupo de ransomware BlackSuit, identificado también como Ignoble Scorpius, llevó a cabo un ataque devastador contra un fabricante importante, comprometiendo más de 60 hosts VMware ESXi. El incidente comenzó con la obtención de credenciales VPN mediante vishing, seguido de Leer más …
Explotación de vulnerabilidad crítica SNMP en switches Cisco
Se ha detectado la campaña “Operation Zero Disco”, en la que actores maliciosos explotan activamente una vulnerabilidad crítica en el protocolo SNMP de switches Cisco, específicamente CVE-2025-20352, para ejecutar código remotamente e instalar rootkits Linux persistentes. Esta falla afecta fundamentalmente Leer más …
Vulnerabilidad de tipo Use-After-Free en Google Chrome permite ejecución remota de código
Google lanzó una actualización urgente para su navegador Chrome que corrige una vulnerabilidad de tipo use-after-free de alta severidad, permitiendo a atacantes ejecutar código arbitrario remotamente. El fallo afecta la función Safe Browsing y se puede explotar sin interacción del Leer más …
Framework — Vulnerabilidades en UEFI Shells permiten evadir Secure Boot
Investigadores de Eclypsium descubrieron vulnerabilidades en shells UEFI firmados que permiten a atacantes evadir las protecciones de Secure Boot en más de 200,000 laptops y desktops Framework. Estas fallas permiten modificar componentes críticos durante el arranque, posibilitando la persistencia de Leer más …