Vulnerabilidad en Oracle E-Business Suite explotada en ataques reales
La empresa Oracle Corporation es uno de los proveedores de sistemas ERP (Enterprise Resource Planning) más importantes del mundo, y su suite E‑Business Suite (EBS) es utilizada por numerosas organizaciones para la gestión de finanzas, cadena de suministro, recursos humanos y otros procesos críticos empresariales. El módulo Oracle Configurator, parte de EBS, permite configurar productos y servicios adaptados al cliente mediante una interfaz UI. En el presente boletín se aborda la vulnerabilidad identificada como CVE‑2025‑61884, la cual afecta dicho módulo de Oracle EBS. Productos y Versiones afectadas CVEProductos y versiones afectadosCVE‑2025‑61884Oracle E‑Business Suite: versiones 12.2.3 hasta 12.2.14 del módulo Oracle Configurator (Runtime UI) Solución Recomendaciones Referencias
Amazon Web Services (AWS) — Interrupción masiva afecta disponibilidad global
Amazon Web Services (AWS) reportó el 20 de octubre de 2025 una interrupción significativa que afectó a múltiples servicios en la región US-EAST-1. Durante varias horas, los usuarios experimentaron errores de conexión y latencias al interactuar con diversas API, incluyendo Amazon DynamoDB.AWS comunicó que se encuentran trabajando para restablecer completamente los servicios afectados. Hasta el momento, restauración de los servicios afectados, además Amazon afirma que no se trató de un ciberataque. El evento generó afectaciones en aplicaciones y plataformas globales que dependen de la infraestructura de AWS para sus operaciones, impactando principalmente la disponibilidad de servicios críticos. Productos afectados Recomendaciones…
Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada como CVE-2025-33073, permite a atacantes elevar privilegios y obtener control total (nivel SYSTEM) sobre equipos o servidores vulnerables. El ataque puede realizarse si un usuario es inducido a conectarse a un servidor SMB malicioso, lo que permitiría al atacante aprovechar la falla y ejecutar acciones no autorizadas en el sistema afectado. Productos Afectados: Solución: Microsoft corrigió esta vulnerabilidad en el boletín de actualizaciones de junio de 2025. Actualizar Windows a…
Vulnerabilidades en teléfonos Cisco Series 9800, 7800, 8800 y 8875 permiten DoS y XSS
Cisco ha publicado un aviso de seguridad sobre vulnerabilidades en sus teléfonos Desk Phone 9800 Series, IP Phone 7800 y 8800 Series, y Video Phone 8875 que ejecutan Cisco Session Initiation Protocol (SIP) Software. Estas fallas permiten a atacantes remotos no autenticados provocar condiciones de denegación de servicio (DoS) o ataques de cross-site scripting (XSS) a través de la interfaz web, afectando equipos registrados en Cisco Unified Communications Manager (CUCM) con Web Access activado. CVE y severidad CVE CVSS 3.1 Severidad Impacto CVE-2025-20350 7.5 Alta Desbordamiento de búfer que puede causar reinicio del dispositivo y DoS CVE-2025-20351 6.1 Media XSS…
Microsoft – Vulnerabilidad crítica en Remote Desktop Client
Microsoft corrigió una vulnerabilidad crítica de ejecución remota de código (RCE) en su Remote Desktop Client que permite a atacantes ejecutar código malicioso mediante un error use-after-free. Clasificada como CVE-2025-58718, afecta funcionalidades clave de acceso remoto y requiere la interacción del usuario para que un servidor RDP malicioso ejecute código arbitario, comprometiendo confidencialidad, integridad y disponibilidad del sistema. CVE y severidad CVE CVSS Base Score Vector de ataque Complejidad de ataque Privilegios requeridos Interacción usuario Impacto C/I/A Explotación conocida CVE-2025-58718 8.8 Red Baja Ninguno Requerida Alta/Alta/Alta No demostrado Productos afectados El Remote Desktop Client de Microsoft en plataformas Windows es…
FortiOS: Bypass de restricciones CLI permite ejecutar comandos del sistema (CVE-2025-58325)
Fortinet divulgó una vulnerabilidad en FortiOS que permite a atacantes locales autenticados y con altos privilegios eludir restricciones del CLI y ejecutar comandos del sistema no autorizados. La falla está rastreada como CVE-2025-58325 y, aunque no es explotable de forma remota, su baja complejidad y el alto impacto en C/I/D la convierten en un riesgo relevante en entornos con cuentas comprometidas o abuso interno. Vulnerabilidad identificada: Productos y Versiones afectadas Es importante destacar que esta vulnerabilidad únicamente afecta a los siguientes modelos acorde al sitio oficial PSIRT de Fortinet: Plataformas afectadas: 100E/101E, 100F/101F, 1100E/1101E, 1800F/1801F, 2200E/2201E, 2600F/2601F, 3300E/3301E, 3400E/3401E, 3500F/3501F, 3600E/3601E,…
Incidente de ransomware compromete más de 60 hosts VMware ESXi mediante credenciales VPN robadas
El grupo de ransomware BlackSuit, identificado también como Ignoble Scorpius, llevó a cabo un ataque devastador contra un fabricante importante, comprometiendo más de 60 hosts VMware ESXi. El incidente comenzó con la obtención de credenciales VPN mediante vishing, seguido de movimientos laterales y extracción masiva de datos, culminando con cifrado automatizado de máquinas virtuales que amenazó con pérdidas millonarias. El ataque destaca la sofisticación creciente de estos actores y la necesidad crítica de defensas en múltiples capas. Productos afectados Fabricante Producto Componente VMware VMware ESXi Hosts virtualizados afectados por ransomware BlackSuit Cisco Cisco ASA Firewalls desactualizados reemplazados por modelos de…
Explotación de vulnerabilidad crítica SNMP en switches Cisco
Se ha detectado la campaña “Operation Zero Disco”, en la que actores maliciosos explotan activamente una vulnerabilidad crítica en el protocolo SNMP de switches Cisco, específicamente CVE-2025-20352, para ejecutar código remotamente e instalar rootkits Linux persistentes. Esta falla afecta fundamentalmente a dispositivos antiguos sin las protecciones modernas, permitiendo acceso no autorizado persistente y controles avanzados sobre la red, dificultando la detección. CVE y severidad CVE Severidad Impacto Componentes afectados CVE-2025-20352 Crítica Ejecución remota de código y acceso persistente no autorizado SNMP en Cisco IOS XE Software CVE-2017-3881 (modificado) Alta Operaciones de lectura/escritura de memoria; post-explotación Telnet modificado en dispositivos Cisco…
Vulnerabilidad de tipo Use-After-Free en Google Chrome permite ejecución remota de código
Google lanzó una actualización urgente para su navegador Chrome que corrige una vulnerabilidad de tipo use-after-free de alta severidad, permitiendo a atacantes ejecutar código arbitrario remotamente. El fallo afecta la función Safe Browsing y se puede explotar sin interacción del usuario mediante la visita a una página web maliciosa. La corrección está disponible en la versión 141.0.7390.107 para Linux, y 141.0.7390.107/.108 para Windows y macOS. CVE y severidad CVE Severidad Componente afectado Explotación conocida CVE-2025-11756 Alta Safe Browsing de Chrome No reportada a gran escala Productos afectados Fabricante Producto Versiones afectadas Plataformas/OS Google Chrome Hasta antes de 141.0.7390.107/.108 Linux, Windows,…
Framework — Vulnerabilidades en UEFI Shells permiten evadir Secure Boot
Investigadores de Eclypsium descubrieron vulnerabilidades en shells UEFI firmados que permiten a atacantes evadir las protecciones de Secure Boot en más de 200,000 laptops y desktops Framework. Estas fallas permiten modificar componentes críticos durante el arranque, posibilitando la persistencia de malware indetectable a nivel de firmware. El riesgo surge de comandos legítimos pero peligrosos incluidos en herramientas firmadas por Microsoft y utilizadas para diagnóstico. CVE y severidad CVE-2022-34302: Vulnerabilidad relacionada con UEFI Shells, con reportes previos de explotación. CVE-2024-7344: Vulnerabilidad reciente que afecta la cadena de confianza de Secure Boot en Framework. Productos afectados Fabricante Producto Versiones afectadas Estado parche…