Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada como CVE-2025-33073, permite a atacantes elevar privilegios y obtener control total (nivel SYSTEM) sobre equipos o servidores vulnerables. El ataque puede realizarse si un usuario es inducido a conectarse a un servidor SMB malicioso, lo que permitiría al atacante aprovechar la falla y ejecutar acciones no autorizadas en el sistema afectado. Productos Afectados: Solución: Microsoft corrigió esta vulnerabilidad en el boletín de actualizaciones de junio de 2025. Actualizar Windows a…
Vulnerabilidades en teléfonos Cisco Series 9800, 7800, 8800 y 8875 permiten DoS y XSS
Cisco ha publicado un aviso de seguridad sobre vulnerabilidades en sus teléfonos Desk Phone 9800 Series, IP Phone 7800 y 8800 Series, y Video Phone 8875 que ejecutan Cisco Session Initiation Protocol (SIP) Software. Estas fallas permiten a atacantes remotos no autenticados provocar condiciones de denegación de servicio (DoS) o ataques de cross-site scripting (XSS) a través de la interfaz web, afectando equipos registrados en Cisco Unified Communications Manager (CUCM) con Web Access activado. CVE y severidad CVE CVSS 3.1 Severidad Impacto CVE-2025-20350 7.5 Alta Desbordamiento de búfer que puede causar reinicio del dispositivo y DoS CVE-2025-20351 6.1 Media XSS…
Microsoft – Vulnerabilidad crítica en Remote Desktop Client
Microsoft corrigió una vulnerabilidad crítica de ejecución remota de código (RCE) en su Remote Desktop Client que permite a atacantes ejecutar código malicioso mediante un error use-after-free. Clasificada como CVE-2025-58718, afecta funcionalidades clave de acceso remoto y requiere la interacción del usuario para que un servidor RDP malicioso ejecute código arbitario, comprometiendo confidencialidad, integridad y disponibilidad del sistema. CVE y severidad CVE CVSS Base Score Vector de ataque Complejidad de ataque Privilegios requeridos Interacción usuario Impacto C/I/A Explotación conocida CVE-2025-58718 8.8 Red Baja Ninguno Requerida Alta/Alta/Alta No demostrado Productos afectados El Remote Desktop Client de Microsoft en plataformas Windows es…
FortiOS: Bypass de restricciones CLI permite ejecutar comandos del sistema (CVE-2025-58325)
Fortinet divulgó una vulnerabilidad en FortiOS que permite a atacantes locales autenticados y con altos privilegios eludir restricciones del CLI y ejecutar comandos del sistema no autorizados. La falla está rastreada como CVE-2025-58325 y, aunque no es explotable de forma remota, su baja complejidad y el alto impacto en C/I/D la convierten en un riesgo relevante en entornos con cuentas comprometidas o abuso interno. Vulnerabilidad identificada: Productos y Versiones afectadas Es importante destacar que esta vulnerabilidad únicamente afecta a los siguientes modelos acorde al sitio oficial PSIRT de Fortinet: Plataformas afectadas: 100E/101E, 100F/101F, 1100E/1101E, 1800F/1801F, 2200E/2201E, 2600F/2601F, 3300E/3301E, 3400E/3401E, 3500F/3501F, 3600E/3601E,…
Incidente de ransomware compromete más de 60 hosts VMware ESXi mediante credenciales VPN robadas
El grupo de ransomware BlackSuit, identificado también como Ignoble Scorpius, llevó a cabo un ataque devastador contra un fabricante importante, comprometiendo más de 60 hosts VMware ESXi. El incidente comenzó con la obtención de credenciales VPN mediante vishing, seguido de movimientos laterales y extracción masiva de datos, culminando con cifrado automatizado de máquinas virtuales que amenazó con pérdidas millonarias. El ataque destaca la sofisticación creciente de estos actores y la necesidad crítica de defensas en múltiples capas. Productos afectados Fabricante Producto Componente VMware VMware ESXi Hosts virtualizados afectados por ransomware BlackSuit Cisco Cisco ASA Firewalls desactualizados reemplazados por modelos de…
Explotación de vulnerabilidad crítica SNMP en switches Cisco
Se ha detectado la campaña “Operation Zero Disco”, en la que actores maliciosos explotan activamente una vulnerabilidad crítica en el protocolo SNMP de switches Cisco, específicamente CVE-2025-20352, para ejecutar código remotamente e instalar rootkits Linux persistentes. Esta falla afecta fundamentalmente a dispositivos antiguos sin las protecciones modernas, permitiendo acceso no autorizado persistente y controles avanzados sobre la red, dificultando la detección. CVE y severidad CVE Severidad Impacto Componentes afectados CVE-2025-20352 Crítica Ejecución remota de código y acceso persistente no autorizado SNMP en Cisco IOS XE Software CVE-2017-3881 (modificado) Alta Operaciones de lectura/escritura de memoria; post-explotación Telnet modificado en dispositivos Cisco…
Vulnerabilidad de tipo Use-After-Free en Google Chrome permite ejecución remota de código
Google lanzó una actualización urgente para su navegador Chrome que corrige una vulnerabilidad de tipo use-after-free de alta severidad, permitiendo a atacantes ejecutar código arbitrario remotamente. El fallo afecta la función Safe Browsing y se puede explotar sin interacción del usuario mediante la visita a una página web maliciosa. La corrección está disponible en la versión 141.0.7390.107 para Linux, y 141.0.7390.107/.108 para Windows y macOS. CVE y severidad CVE Severidad Componente afectado Explotación conocida CVE-2025-11756 Alta Safe Browsing de Chrome No reportada a gran escala Productos afectados Fabricante Producto Versiones afectadas Plataformas/OS Google Chrome Hasta antes de 141.0.7390.107/.108 Linux, Windows,…
Framework — Vulnerabilidades en UEFI Shells permiten evadir Secure Boot
Investigadores de Eclypsium descubrieron vulnerabilidades en shells UEFI firmados que permiten a atacantes evadir las protecciones de Secure Boot en más de 200,000 laptops y desktops Framework. Estas fallas permiten modificar componentes críticos durante el arranque, posibilitando la persistencia de malware indetectable a nivel de firmware. El riesgo surge de comandos legítimos pero peligrosos incluidos en herramientas firmadas por Microsoft y utilizadas para diagnóstico. CVE y severidad CVE-2022-34302: Vulnerabilidad relacionada con UEFI Shells, con reportes previos de explotación. CVE-2024-7344: Vulnerabilidad reciente que afecta la cadena de confianza de Secure Boot en Framework. Productos afectados Fabricante Producto Versiones afectadas Estado parche…
Campaña de phishing sofisticada imita portales de OpenAI y Sora para robar credenciales
Recientemente se ha identificado una campaña de phishing avanzada que imita los portales de inicio de sesión de OpenAI y Sora con el objetivo de robar credenciales corporativas y personales. Los atacantes envían correos electrónicos falsos que redirigen a páginas fraudulentas idénticas a los sitios originales, incluyendo certificados SSL válidos. Tras la entrega de credenciales, un código JavaScript ofuscado se ejecuta para exfiltrar datos a servidores de comando y control, mientras redirige a los usuarios a los sitios legítimos para evadir detección. Productos afectados Producto Componente OpenAI Portal de autenticación web Sora Portal de autenticación web Solución Implementar autenticación multifactor…
PolarEdge: puerta trasera avanzada con comunicación TLS personalizada para dispositivos IoT
Se ha detectado una puerta trasera sofisticada denominada PolarEdge que afecta dispositivos de Internet de las Cosas (IoT), empleando un servidor TLS personalizado y un protocolo binario propio para comunicación con sus servidores de comando y control. Este malware aprovecha la vulnerabilidad CVE-2023-20118 en routers Cisco para ejecutar código remotamente, instalando web shells y posteriormente desplegando su carga maliciosa mediante scripting FTP. PolarEdge destaca por su persistencia y versatilidad, afectando también dispositivos de marcas como Asus, QNAP y Synology. CVE y severidad CVE Descripción CVE-2023-20118 Vulnerabilidad que permite ejecución remota de código en routers Cisco. Productos afectados Fabricante Producto Componente…