Google Chrome — Explotación activa de vulnerabilidad crítica CVE-2025-2783
El grupo hacker Mem3nt0 mori ha explotado activamente la vulnerabilidad de día cero CVE-2025-2783 en Google Chrome, afectando a objetivos relevantes en Rusia y Bielorrusia. Esta falla permite evadir las…
Explotación masiva de vulnerabilidades críticas en plugins GutenKit y Hunk Companion para WordPress
Se ha detectado una campaña masiva de explotación de vulnerabilidades críticas en dos plugins populares de WordPress, GutenKit y Hunk Companion, que afecta a cientos de miles de sitios web…
Microsoft — Vulnerabilidad RCE en Windows Server Update Services (WSUS)
Microsoft ha publicado un parche de emergencia fuera de ciclo para corregir una vulnerabilidad de ejecución remota de código (RCE) en Windows Server Update Services (WSUS). Identificada como CVE-2025-59287, esta…
Explotación de vulnerabilidad zero-day ToolShell en Microsoft SharePoint por ransomware Warlock
En julio de 2025, actores vinculados al ransomware Warlock comenzaron a explotar una vulnerabilidad zero-day crítica en Microsoft SharePoint, identificada como CVE-2025-53770. Esta falla en el componente ToolShell permitió la…
Interrupción crítica de servicios AWS por fallos en la resolución DNS en la región US-EAST-1
Amazon Web Services (AWS) sufrió una interrupción grave el 20 de octubre de 2025 debido a problemas en la resolución DNS que afectaron su región clave US-EAST-1. Esta falla impactó…
SquareX revela ataque de suplantación en barras laterales de IA en navegadores
SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar…
Vulnerabilidad crítica de path traversal en Jira Software Data Center y Server
Atlassian ha revelado una vulnerabilidad de path traversal de alta gravedad en Jira Software Data Center y Server que permite a atacantes autenticados escribir archivos arbitrariamente en cualquier ruta…
Oracle — vulnerabilidades críticas en Oracle VM VirtualBox Core
Oracle ha revelado múltiples vulnerabilidades críticas en el componente Core de Oracle VM VirtualBox versiones 7.1.12 y 7.2.2 que permiten a atacantes locales con altos privilegios comprometer la confidencialidad,…
GitLab: vulnerabilidades críticas de DoS y control de acceso
GitLab ha liberado urgentemente las versiones 18.5.1, 18.4.3 y 18.3.5 para Community Edition (CE) y Enterprise Edition (EE) corrigiendo múltiples fallos de seguridad críticos, incluyendo vulnerabilidades de denegación de servicio…
Oracle – Vulnerabilidades críticas en Marketing de E-Business Suite
Oracle ha publicado dos vulnerabilidades críticas que afectan a la administración del componente Marketing de su E-Business Suite, permitiendo a atacantes remotos sin autenticación tomar control total. Los fallos, identificados…
Extensiones Maliciosas en Chome que apuntan a WhatsApp Web
Se ha identificado una campaña coordinada que consistió en la publicación de 131 extensiones de navegador (Chrome Web Store), que comparten la misma base de código, diseño e infraestructura, con…
Vulnerabilidad crítica en Microsoft ASP.NET Core permite evasión de seguridad
Microsoft publicó una vulnerabilidad grave en ASP.NET Core (CVE-2025-55315) que posibilita a atacantes autenticados evadir controles de seguridad mediante técnicas de HTTP request smuggling. Esta falla afecta versiones .NET 8…
Campaña persistente ataca servicios RDP de Microsoft con miles de IPs diarias
Una campaña coordinada está atacando persistentemente los servicios Microsoft Remote Desktop Protocol (RDP), utilizando más de 30,000 nuevas direcciones IP diarias para explotar vulnerabilidades basadas en tiempos. Relacionada con un…
Vulnerabilidad en Oracle E-Business Suite explotada en ataques reales
La empresa Oracle Corporation es uno de los proveedores de sistemas ERP (Enterprise Resource Planning) más importantes del mundo, y su suite E‑Business Suite (EBS) es utilizada por numerosas organizaciones para…
Amazon Web Services (AWS) — Interrupción masiva afecta disponibilidad global
Amazon Web Services (AWS) reportó el 20 de octubre de 2025 una interrupción significativa que afectó a múltiples servicios en la región US-EAST-1. Durante varias horas, los usuarios experimentaron errores…
Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada…
Vulnerabilidades en teléfonos Cisco Series 9800, 7800, 8800 y 8875 permiten DoS y XSS
Cisco ha publicado un aviso de seguridad sobre vulnerabilidades en sus teléfonos Desk Phone 9800 Series, IP Phone 7800 y 8800 Series, y Video Phone 8875 que ejecutan Cisco Session…
Microsoft – Vulnerabilidad crítica en Remote Desktop Client
Microsoft corrigió una vulnerabilidad crítica de ejecución remota de código (RCE) en su Remote Desktop Client que permite a atacantes ejecutar código malicioso mediante un error use-after-free. Clasificada como CVE-2025-58718,…
FortiOS: Bypass de restricciones CLI permite ejecutar comandos del sistema (CVE-2025-58325)
Fortinet divulgó una vulnerabilidad en FortiOS que permite a atacantes locales autenticados y con altos privilegios eludir restricciones del CLI y ejecutar comandos del sistema no autorizados. La falla está…
Incidente de ransomware compromete más de 60 hosts VMware ESXi mediante credenciales VPN robadas
El grupo de ransomware BlackSuit, identificado también como Ignoble Scorpius, llevó a cabo un ataque devastador contra un fabricante importante, comprometiendo más de 60 hosts VMware ESXi. El incidente comenzó…