Se ha desarrollado una herramienta de detección de código abierto para identificar la posible explotación de MongoBleed (CVE-2025-14847), una vulnerabilidad crítica de divulgación de memoria en bases de datos MongoDB. Esta falla afecta al mecanismo de descompresión zlib y permite Leer más …
Categoría: Boletines
Vulnerabilidad crítica en compresión zlib de MongoDB permite extracción de memoria no inicializada
Se ha identificado una vulnerabilidad crítica, CVE-2025-14847, en la implementación de compresión zlib de MongoDB que permite a atacantes extraer memoria heap no inicializada sin necesidad de autenticación. Este fallo afecta múltiples versiones del servidor de base de datos y Leer más …
Evolución del ransomware HardBit 4.0 y técnicas avanzadas de persistencia y evasión
El ransomware HardBit 4.0 representa una actualización sofisticada de una cepa activa desde 2022, enfocándose en ataques mediante fuerza bruta sobre servicios RDP y SMB para acceder inicialmente a sistemas. Utiliza un dropper basado en el virus Neshta para evadir Leer más …
Campaña de phishing sofisticada con troyano de acceso remoto temática del impuesto sobre la renta en India
Una campaña de phishing avanzada está dirigida a empresas indias durante la temporada de presentación de la declaración del impuesto sobre la renta, usando correos que imitan comunicaciones oficiales del gobierno. El ataque inicia con un email falso y se Leer más …
Vulnerabilidad CVE-2025-30201 en Agente Wazuh permite ataques NTLM Relay en Windows
Se ha identificado una vulnerabilidad de severidad alta (CVE-2025-30201) en el Agente Wazuh para sistemas Windows anteriores a la versión 4.13.0, que posibilita ataques de relevo NTLM mediante la inyección de rutas UNC maliciosas en la configuración del agente. Esta Leer más …
Vulnerabilidad crítica zero-day en dispositivos Cisco Secure Email Gateway y Web Manager explotada en entornos reales
Se ha detectado una vulnerabilidad crítica zero-day, identificada como CVE-2025-20393, en dispositivos Cisco Secure Email Gateway y Cisco Secure Email and Web Manager, que están siendo activamente explotados en entornos reales. Esta falla afecta a la infraestructura de seguridad del Leer más …
Vulnerabilidad crítica en Desktop Window Manager de Windows permite escalada de privilegios
Desktop Window Manager (DWM) es un componente central de Windows encargado de componer y renderizar la interfaz gráfica del escritorio. DWM toma las ventanas de todas las aplicaciones (cada una renderizada en memoria) y las combina (“compone”) en una sola Leer más …
Vulnerabilidad crítica en productos Fortinet con omisión de autenticación SSO via SAML
El 16 de diciembre de 2025, CISA añadió oficialmente la vulnerabilidad CVE-2025-59718 a su catálogo de Vulnerabilidades Conocidas y Explotadas (KEV), estableciendo como fecha límite el 23 de diciembre de 2025 para la aplicación de correcciones. Esta vulnerabilidad permite a Leer más …
Explotación crítica de vulnerabilidad en Fortinet FortiWeb permite control administrativo completo
Desde octubre de 2025, actores maliciosos han explotado activamente una vulnerabilidad crítica de traversal de rutas en el firewall de aplicación web FortiWeb de Fortinet, permitiendo a atacantes no autenticados crear cuentas administrativas falsas y obtener control total sobre dispositivos Leer más …
Vulnerabilidades críticas de deserialización en framework Merlin de NVIDIA
Investigadores de NVIDIA han detectado dos vulnerabilidades graves de deserialización en componentes del framework Merlin para Linux, que podrían permitir la ejecución remota de código arbitrario y ataques de denegación de servicio. Afectan los módulos Workflow de NVTabular y Trainer Leer más …