React2Shell (CVE-2025-55182): más de 77.000 IP expuestas y 30 organizaciones ya comprometidas Resumen del incidente Investigadores han identificado que más de 77.000 direcciones IP expuestas en Internet son vulnerables a una falla de ejecución remota de código denominada React2Shell, registrada como CVE-2025-55182. Además, las indagaciones confirman que atacantes ya han logrado comprometer a más de…
La UE impone 120 millones a X: primer gran fallo bajo la DSA y sus consecuencias Qué ha decidido la Comisión y por qué importa La Comisión Europea ha impuesto una sanción de 120 millones de euros a la red social X, propiedad de Elon Musk, tras dos años de investigación. Es la primera multa…
Barts Health NHS confirma robo de archivos por Clop tras explotación de zero-day en Oracle E-Business Suite Resumen del incidente Barts Health NHS Trust ha anunciado que actores asociados al grupo Clop extrajeron archivos de una base de datos aprovechando una vulnerabilidad zero-day en su instalación de Oracle E-Business Suite. La organización ha catalogado el…
Medio billón de PCs compatibles rehúsan Windows 11; Microsoft complica la migración Estado del problema Un estudio de mercado presentado por Dell durante su presentación de resultados señala que aproximadamente 500 millones de equipos capaces de ejecutar Windows 11 han decidido no actualizar, y que hay otros 500 millones de máquinas más antiguas que directamente…
Explotación activa de una vulnerabilidad de inyección de comandos en Array AG VPN para plantar webshells Resumen del incidente Investigadores han observado que actores maliciosos están explotando una vulnerabilidad de inyección de comandos en dispositivos VPN Array AG Series para plantar webshells y crear cuentas de usuario falsas. La explotación permite ejecutar comandos en el…
DeepSeek libera un modelo de IA abierto y gratuito que, según la empresa, supera a GPT‑5 en razonamiento Resumen de la noticia La firma china DeepSeek ha anunciado el lanzamiento de su nuevo modelo de inteligencia artificial, gratuito y de código abierto, en dos variantes: DeepSeek‑V3.2 (uso general: web, app y API) y DeepSeek‑V3.2 Speciale…
React2shell: ejecución remota sin autenticación en React Server Components y Next.js Resumen del fallo Se ha divulgado un fallo de seguridad de máxima gravedad en React Server Components (RSC) que, si se explota con éxito, podría derivar en ejecución remota de código (RCE). El problema ha sido registrado como CVE-2025-55182 y se le ha asignado…
Samsung Galaxy Z TriFold: el primer plegable triple de Samsung y qué significa para el mercado Qué trae el Galaxy Z TriFold Samsung ha presentado oficialmente el Galaxy Z TriFold, su primer dispositivo con pantalla triplemente plegable. El teléfono incorpora un sistema de doble pliegue que, al desplegarse, ofrece una pantalla interior de 10 pulgadas.…
MuddyWater ataca infraestructura crítica en Israel y Egipto: tácticas mejoradas, malware propio y un patrón predecible Resumen del incidente Investigadores de ESET han identificado una campaña de MuddyWater que apunta a entidades de infraestructura crítica en Israel y Egipto, empleando malware desarrollado a medida, tácticas refinadas y un “playbook” operativo predecible. El informe señala un…
John Giannandrea inicia su retirada de Apple tras la reestructuración de la estrategia de IA Qué ha comunicado Apple Apple ha anunciado que John Giannandrea, vicepresidente sénior de Machine Learning and AI Strategy, iniciará un proceso de retirada que culminará en 2026. Según la nota oficial, Giannandrea dejará su puesto aunque permanecerá colaborando con la…
