Interrupción por fallo DNS afecta Microsoft Azure y Microsoft 365 a nivel mundial
El 29 de octubre de 2025, Microsoft reportó una interrupción vinculada a problemas en la resolución DNS que afectó el acceso a servicios clave como Microsoft Azure y Microsoft 365….
Hikvision — vulnerabilidad crítica de ejecución remota en cámaras IP
La herramienta de código abierto HikvisionExploiter automatiza ataques a cámaras IP Hikvision vulnerables con firmware desactualizado, explotando especialmente la falla CVE-2021-36260 que permite ejecución remota de comandos sin autenticación. El…
Vulnerabilidad crítica en el kernel de Ubuntu permite escalada local de privilegios
Se ha revelado una vulnerabilidad crítica en el kernel de Linux de Ubuntu que permite a atacantes locales escalar privilegios y obtener acceso root en sistemas afectados. La falla, divulgada…
Google Chrome — Explotación activa de vulnerabilidad crítica CVE-2025-2783
El grupo hacker Mem3nt0 mori ha explotado activamente la vulnerabilidad de día cero CVE-2025-2783 en Google Chrome, afectando a objetivos relevantes en Rusia y Bielorrusia. Esta falla permite evadir las…
Explotación masiva de vulnerabilidades críticas en plugins GutenKit y Hunk Companion para WordPress
Se ha detectado una campaña masiva de explotación de vulnerabilidades críticas en dos plugins populares de WordPress, GutenKit y Hunk Companion, que afecta a cientos de miles de sitios web…
Microsoft — Vulnerabilidad RCE en Windows Server Update Services (WSUS)
Microsoft ha publicado un parche de emergencia fuera de ciclo para corregir una vulnerabilidad de ejecución remota de código (RCE) en Windows Server Update Services (WSUS). Identificada como CVE-2025-59287, esta…
Explotación de vulnerabilidad zero-day ToolShell en Microsoft SharePoint por ransomware Warlock
En julio de 2025, actores vinculados al ransomware Warlock comenzaron a explotar una vulnerabilidad zero-day crítica en Microsoft SharePoint, identificada como CVE-2025-53770. Esta falla en el componente ToolShell permitió la…
Interrupción crítica de servicios AWS por fallos en la resolución DNS en la región US-EAST-1
Amazon Web Services (AWS) sufrió una interrupción grave el 20 de octubre de 2025 debido a problemas en la resolución DNS que afectaron su región clave US-EAST-1. Esta falla impactó…
SquareX revela ataque de suplantación en barras laterales de IA en navegadores
SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar…
Vulnerabilidad crítica de path traversal en Jira Software Data Center y Server
Atlassian ha revelado una vulnerabilidad de path traversal de alta gravedad en Jira Software Data Center y Server que permite a atacantes autenticados escribir archivos arbitrariamente en cualquier ruta…
Oracle — vulnerabilidades críticas en Oracle VM VirtualBox Core
Oracle ha revelado múltiples vulnerabilidades críticas en el componente Core de Oracle VM VirtualBox versiones 7.1.12 y 7.2.2 que permiten a atacantes locales con altos privilegios comprometer la confidencialidad,…
GitLab: vulnerabilidades críticas de DoS y control de acceso
GitLab ha liberado urgentemente las versiones 18.5.1, 18.4.3 y 18.3.5 para Community Edition (CE) y Enterprise Edition (EE) corrigiendo múltiples fallos de seguridad críticos, incluyendo vulnerabilidades de denegación de servicio…
Oracle – Vulnerabilidades críticas en Marketing de E-Business Suite
Oracle ha publicado dos vulnerabilidades críticas que afectan a la administración del componente Marketing de su E-Business Suite, permitiendo a atacantes remotos sin autenticación tomar control total. Los fallos, identificados…
Extensiones Maliciosas en Chome que apuntan a WhatsApp Web
Se ha identificado una campaña coordinada que consistió en la publicación de 131 extensiones de navegador (Chrome Web Store), que comparten la misma base de código, diseño e infraestructura, con…
Vulnerabilidad crítica en Microsoft ASP.NET Core permite evasión de seguridad
Microsoft publicó una vulnerabilidad grave en ASP.NET Core (CVE-2025-55315) que posibilita a atacantes autenticados evadir controles de seguridad mediante técnicas de HTTP request smuggling. Esta falla afecta versiones .NET 8…
Campaña persistente ataca servicios RDP de Microsoft con miles de IPs diarias
Una campaña coordinada está atacando persistentemente los servicios Microsoft Remote Desktop Protocol (RDP), utilizando más de 30,000 nuevas direcciones IP diarias para explotar vulnerabilidades basadas en tiempos. Relacionada con un…
Vulnerabilidad en Oracle E-Business Suite explotada en ataques reales
La empresa Oracle Corporation es uno de los proveedores de sistemas ERP (Enterprise Resource Planning) más importantes del mundo, y su suite E‑Business Suite (EBS) es utilizada por numerosas organizaciones para…
Amazon Web Services (AWS) — Interrupción masiva afecta disponibilidad global
Amazon Web Services (AWS) reportó el 20 de octubre de 2025 una interrupción significativa que afectó a múltiples servicios en la región US-EAST-1. Durante varias horas, los usuarios experimentaron errores…
Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada…
Vulnerabilidades en teléfonos Cisco Series 9800, 7800, 8800 y 8875 permiten DoS y XSS
Cisco ha publicado un aviso de seguridad sobre vulnerabilidades en sus teléfonos Desk Phone 9800 Series, IP Phone 7800 y 8800 Series, y Video Phone 8875 que ejecutan Cisco Session…