El grupo hacker Mem3nt0 mori ha explotado activamente la vulnerabilidad de día cero CVE-2025-2783 en Google Chrome, afectando a objetivos relevantes en Rusia y Bielorrusia. Esta falla permite evadir las protecciones sandbox del navegador con mínima interacción del usuario, facilitando Leer más …
Categoría: Comunicación
Explotación masiva de vulnerabilidades críticas en plugins GutenKit y Hunk Companion para WordPress
Se ha detectado una campaña masiva de explotación de vulnerabilidades críticas en dos plugins populares de WordPress, GutenKit y Hunk Companion, que afecta a cientos de miles de sitios web a nivel mundial. Estas vulnerabilidades permiten la instalación arbitraria de Leer más …
Microsoft — Vulnerabilidad RCE en Windows Server Update Services (WSUS)
Microsoft ha publicado un parche de emergencia fuera de ciclo para corregir una vulnerabilidad de ejecución remota de código (RCE) en Windows Server Update Services (WSUS). Identificada como CVE-2025-59287, esta falla permite la ejecución arbitraria de código mediante la deserialización Leer más …
Explotación de vulnerabilidad zero-day ToolShell en Microsoft SharePoint por ransomware Warlock
En julio de 2025, actores vinculados al ransomware Warlock comenzaron a explotar una vulnerabilidad zero-day crítica en Microsoft SharePoint, identificada como CVE-2025-53770. Esta falla en el componente ToolShell permitió la propagación global del ransomware, combinando técnicas de explotación conocidas con Leer más …
Interrupción crítica de servicios AWS por fallos en la resolución DNS en la región US-EAST-1
Amazon Web Services (AWS) sufrió una interrupción grave el 20 de octubre de 2025 debido a problemas en la resolución DNS que afectaron su región clave US-EAST-1. Esta falla impactó múltiples servicios, incluyendo la base de datos DynamoDB, e interrumpió Leer más …
SquareX revela ataque de suplantación en barras laterales de IA en navegadores
SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar las interfaces de barras laterales confiables de IA, engañando a Leer más …
Vulnerabilidad crítica de path traversal en Jira Software Data Center y Server
Atlassian ha revelado una vulnerabilidad de path traversal de alta gravedad en Jira Software Data Center y Server que permite a atacantes autenticados escribir archivos arbitrariamente en cualquier ruta accesible por el proceso de la Java Virtual Machine (JVM). Leer más …
Oracle — vulnerabilidades críticas en Oracle VM VirtualBox Core
Oracle ha revelado múltiples vulnerabilidades críticas en el componente Core de Oracle VM VirtualBox versiones 7.1.12 y 7.2.2 que permiten a atacantes locales con altos privilegios comprometer la confidencialidad, integridad y disponibilidad del entorno VirtualBox. Estas fallas de alta Leer más …
GitLab: vulnerabilidades críticas de DoS y control de acceso
GitLab ha liberado urgentemente las versiones 18.5.1, 18.4.3 y 18.3.5 para Community Edition (CE) y Enterprise Edition (EE) corrigiendo múltiples fallos de seguridad críticos, incluyendo vulnerabilidades de denegación de servicio (DoS) de alta severidad y fallos en control y autorización Leer más …
Oracle – Vulnerabilidades críticas en Marketing de E-Business Suite
Oracle ha publicado dos vulnerabilidades críticas que afectan a la administración del componente Marketing de su E-Business Suite, permitiendo a atacantes remotos sin autenticación tomar control total. Los fallos, identificados como CVE-2025-53072 y CVE-2025-62481, presentan un puntaje CVSS 9.8 debido Leer más …