Vulnerabilidad XSS crítica en el plugin LiteSpeed Cache para WordPress
Se ha descubierto una vulnerabilidad de seguridad en el popular plugin LiteSpeed Cache para WordPress, utilizado por más de 7 millones de sitios web en todo el mundo. Este complemento, ampliamente usado para mejorar la velocidad y el rendimiento de los sitios al almacenar temporalmente (en caché) el contenido y acelerar la carga de las páginas, presenta una falla que permite a los atacantes inyectar código malicioso mediante enlaces manipulados. El problema, identificado como CVE-2025-12450, se debe a una falta de validación y escape adecuado de datos en la gestión de URLs, lo que abre la posibilidad de ejecutar ataques…
Interrupción por fallo DNS afecta Microsoft Azure y Microsoft 365 a nivel mundial
El 29 de octubre de 2025, Microsoft reportó una interrupción vinculada a problemas en la resolución DNS que afectó el acceso a servicios clave como Microsoft Azure y Microsoft 365. El fallo, originado por problemas de conectividad en infraestructura interna, impidió el acceso al centro de administración y causó lentitud en aplicaciones esenciales como Outlook, Teams y SharePoint, afectando la operatividad de usuarios y empresas globales. Productos afectados Fabricante Producto Componente Microsoft Microsoft 365 Centro de administración, aplicaciones principales (Outlook, Teams, SharePoint) Microsoft Microsoft Azure Máquinas virtuales, servicios de almacenamiento Solución Microsoft realizó redireccionamiento del tráfico afectado a infraestructura alternativa…
Hikvision — vulnerabilidad crítica de ejecución remota en cámaras IP
La herramienta de código abierto HikvisionExploiter automatiza ataques a cámaras IP Hikvision vulnerables con firmware desactualizado, explotando especialmente la falla CVE-2021-36260 que permite ejecución remota de comandos sin autenticación. El exploit afecta múltiples modelos populares con versiones anteriores a V5.5.0, comprometiendo la confidencialidad y disponibilidad al permitir el robo de credenciales, imágenes en vivo y la ejecución remota de código malicioso. La detección incluye pruebas automatizadas del endpoint /onvif-http/snapshot sin necesidad de credenciales. CVE y severidad CVE ID Productos afectados CVSS 3.1 Severidad Descripción Requisitos para explotación CVE-2021-36260 Más de 100 modelos Hikvision DS-2CD y DS-2DF con firmware inferior a…
Vulnerabilidad crítica en el kernel de Ubuntu permite escalada local de privilegios
Se ha revelado una vulnerabilidad crítica en el kernel de Linux de Ubuntu que permite a atacantes locales escalar privilegios y obtener acceso root en sistemas afectados. La falla, divulgada en TyphoonPWN 2025, proviene de un desequilibrio en el conteo de referencias dentro del subsistema af_unix que provoca una condición use-after-free (UAF). El exploit demuestra que la vulnerabilidad afecta a Ubuntu 24.04.2 con kernel 6.8.0-60-generic y requiere acceso local para su ejecución. Productos afectados Fabricante Producto Componente Versiones afectadas Plataformas/SO Canonical Ubuntu Kernel Linux – subsistema af_unix Ubuntu 24.04.2 con kernel 6.8.0-60-generic Linux x86_64 Solución Actualizar a kernel versión 6.8.0-61…
Google Chrome — Explotación activa de vulnerabilidad crítica CVE-2025-2783
El grupo hacker Mem3nt0 mori ha explotado activamente la vulnerabilidad de día cero CVE-2025-2783 en Google Chrome, afectando a objetivos relevantes en Rusia y Bielorrusia. Esta falla permite evadir las protecciones sandbox del navegador con mínima interacción del usuario, facilitando la ejecución arbitraria de código y la instalación de spyware sofisticado. Kaspersky descubrió la vulnerabilidad en marzo de 2025 y Google lanzó un parche rápido, aunque la explotación se propagó a través de campañas personalizadas de phishing dirigidas. CVE y severidad CVE ID Descripción CVSS Impacto CVE-2025-2783 Validación incorrecta de handle en Mojo IPC que permite escape de sandbox en…
Explotación masiva de vulnerabilidades críticas en plugins GutenKit y Hunk Companion para WordPress
Se ha detectado una campaña masiva de explotación de vulnerabilidades críticas en dos plugins populares de WordPress, GutenKit y Hunk Companion, que afecta a cientos de miles de sitios web a nivel mundial. Estas vulnerabilidades permiten la instalación arbitraria de plugins maliciosos y ejecución remota de código sin autenticación mediante el abuso de permisos incorrectos en puntos finales REST API. La persistencia del riesgo se evidencia tras una reactivación del ataque en octubre de 2025, con fuerte impacto en la integridad y disponibilidad de los sistemas afectados. CVE y severidad CVE ID Producto Versiones afectadas Versión parcheada Puntaje CVSS Tipo…
Microsoft — Vulnerabilidad RCE en Windows Server Update Services (WSUS)
Microsoft ha publicado un parche de emergencia fuera de ciclo para corregir una vulnerabilidad de ejecución remota de código (RCE) en Windows Server Update Services (WSUS). Identificada como CVE-2025-59287, esta falla permite la ejecución arbitraria de código mediante la deserialización insegura de datos no confiables en un mecanismo heredado, potencialmente comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado. CVE y severidad CVE-2025-59287: vulnerabilidad crítica RCE derivada de deserialización insegura (CWE-502) en WSUS con un puntaje base CVSS 3.1 de 9.8. No requiere privilegios ni interacción del usuario; el exploit puede realizarse remotamente con baja complejidad. Microsoft elevó su puntuación…
Explotación de vulnerabilidad zero-day ToolShell en Microsoft SharePoint por ransomware Warlock
En julio de 2025, actores vinculados al ransomware Warlock comenzaron a explotar una vulnerabilidad zero-day crítica en Microsoft SharePoint, identificada como CVE-2025-53770. Esta falla en el componente ToolShell permitió la propagación global del ransomware, combinando técnicas de explotación conocidas con tácticas emergentes de malware. La explotación afecta a múltiples sectores, evidenciando un alto impacto en confidencialidad e integridad de los datos. CVE y severidad CVE Severidad Componente afectado Estado de explotación CVE-2025-53770 Crítica Microsoft SharePoint – ToolShell Explotada activamente Productos afectados Fabricante Producto Componente Microsoft SharePoint ToolShell Solución Aplicar la actualización oficial de seguridad provista por Microsoft que corrige la…
Interrupción crítica de servicios AWS por fallos en la resolución DNS en la región US-EAST-1
Amazon Web Services (AWS) sufrió una interrupción grave el 20 de octubre de 2025 debido a problemas en la resolución DNS que afectaron su región clave US-EAST-1. Esta falla impactó múltiples servicios, incluyendo la base de datos DynamoDB, e interrumpió operaciones de plataformas dependientes como Amazon.com y Netflix, generando una afectación significativa en la disponibilidad y la integridad del servicio. La detección temprana y la rápida respuesta técnica permitieron la restauración progresiva del entorno durante el mismo día. Productos afectados Fabricante Producto Componente Región afectada Amazon Web Services (AWS) DynamoDB, EC2, y otros servicios en la nube Resolución DNS regional…
SquareX revela ataque de suplantación en barras laterales de IA en navegadores
SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar las interfaces de barras laterales confiables de IA, engañando a los usuarios para ejecutar comandos peligrosos que pueden provocar robo de credenciales, secuestro de dispositivos y exfiltración de contraseñas. Productos afectados Fabricante Producto Componentes Plataformas/SO Varios Navegadores con barras laterales de IA (Comet, Brave, Edge, Firefox, Safari, Chrome) Barras laterales de IA Windows, macOS, Linux Solución Establecer controles granulares en el navegador para la detección dinámica y bloqueo de extensiones…