Se ha identificado una campaña coordinada que consistió en la publicación de 131 extensiones de navegador (Chrome Web Store), que comparten la misma base de código, diseño e infraestructura, con el objetivo de automatizar mensajes masivos a través de WhatsApp Leer más …
Categoría: Comunicación
Vulnerabilidad crítica en Microsoft ASP.NET Core permite evasión de seguridad
Microsoft publicó una vulnerabilidad grave en ASP.NET Core (CVE-2025-55315) que posibilita a atacantes autenticados evadir controles de seguridad mediante técnicas de HTTP request smuggling. Esta falla afecta versiones .NET 8 en adelante y .NET 2.3 con el servidor Kestrel, pudiendo Leer más …
Campaña persistente ataca servicios RDP de Microsoft con miles de IPs diarias
Una campaña coordinada está atacando persistentemente los servicios Microsoft Remote Desktop Protocol (RDP), utilizando más de 30,000 nuevas direcciones IP diarias para explotar vulnerabilidades basadas en tiempos. Relacionada con un botnet global, esta operación ha superado las 500,000 IPs únicas Leer más …
Vulnerabilidad en Oracle E-Business Suite explotada en ataques reales
La empresa Oracle Corporation es uno de los proveedores de sistemas ERP (Enterprise Resource Planning) más importantes del mundo, y su suite E‑Business Suite (EBS) es utilizada por numerosas organizaciones para la gestión de finanzas, cadena de suministro, recursos humanos y Leer más …
Amazon Web Services (AWS) — Interrupción masiva afecta disponibilidad global
Amazon Web Services (AWS) reportó el 20 de octubre de 2025 una interrupción significativa que afectó a múltiples servicios en la región US-EAST-1. Durante varias horas, los usuarios experimentaron errores de conexión y latencias al interactuar con diversas API, incluyendo Leer más …
Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada como CVE-2025-33073, permite a atacantes elevar privilegios y obtener control Leer más …
Vulnerabilidades en teléfonos Cisco Series 9800, 7800, 8800 y 8875 permiten DoS y XSS
Cisco ha publicado un aviso de seguridad sobre vulnerabilidades en sus teléfonos Desk Phone 9800 Series, IP Phone 7800 y 8800 Series, y Video Phone 8875 que ejecutan Cisco Session Initiation Protocol (SIP) Software. Estas fallas permiten a atacantes remotos Leer más …
Microsoft – Vulnerabilidad crítica en Remote Desktop Client
Microsoft corrigió una vulnerabilidad crítica de ejecución remota de código (RCE) en su Remote Desktop Client que permite a atacantes ejecutar código malicioso mediante un error use-after-free. Clasificada como CVE-2025-58718, afecta funcionalidades clave de acceso remoto y requiere la interacción Leer más …
FortiOS: Bypass de restricciones CLI permite ejecutar comandos del sistema (CVE-2025-58325)
Fortinet divulgó una vulnerabilidad en FortiOS que permite a atacantes locales autenticados y con altos privilegios eludir restricciones del CLI y ejecutar comandos del sistema no autorizados. La falla está rastreada como CVE-2025-58325 y, aunque no es explotable de forma Leer más …
Incidente de ransomware compromete más de 60 hosts VMware ESXi mediante credenciales VPN robadas
El grupo de ransomware BlackSuit, identificado también como Ignoble Scorpius, llevó a cabo un ataque devastador contra un fabricante importante, comprometiendo más de 60 hosts VMware ESXi. El incidente comenzó con la obtención de credenciales VPN mediante vishing, seguido de Leer más …