Noticias Ciberseguridad

Back to posts list

Fortinet alerta explotación activa de la vulnerabilidad FortiWeb CVE-2025-58034 (inyección de comandos)

Fortinet alerta explotación activa de la vulnerabilidad FortiWeb CVE-2025-58034 (inyección de comandos) Resumen del aviso Fortinet ha advertido sobre una nueva vulnerabilidad de seguridad en FortiWeb que, según la compañía, ya ha sido explotada en la naturaleza. La falla, registrada como CVE-2025-58034, tiene una gravedad catalogada como media y una puntuación CVSS de 6,7 sobre…

Read more

Google parchea un zero-day de V8 explotado activamente en Chrome

Google parchea un zero-day de V8 explotado activamente en Chrome Resumen de la actualización Google publicó el lunes actualizaciones de seguridad para su navegador Chrome para corregir dos fallos de seguridad, entre ellos uno que está siendo explotado activamente en entornos reales. El problema identificado como CVE-2025-13223 (puntaje CVSS: 8.8) es una vulnerabilidad de type…

Read more

Rust reduce las vulnerabilidades de seguridad por memoria en Android por debajo del 20% por primera vez

Rust reduce las vulnerabilidades de seguridad por memoria en Android por debajo del 20% por primera vez Resumen Google ha revelado que la adopción continuada del lenguaje de programación Rust en Android ha provocado que, por primera vez, el porcentaje de vulnerabilidades relacionadas con la seguridad de la memoria descienda por debajo del 20% del…

Read more

Explotación activa de Post SMTP permite secuestro de cuentas administradoras en más de 400.000 sites

Explotación activa de Post SMTP permite secuestro de cuentas administradoras en más de 400.000 sites Resumen del incidente Investigadores y operadores de sitios WordPress han alertado sobre una vulnerabilidad crítica en el plugin Post SMTP, ampliamente utilizado para gestionar el envío de correo desde instalaciones WordPress. Según los reportes, actores maliciosos están explotando activamente esta…

Read more

Hacker atribuye robo de 1,2 millones de registros de donantes tras incidente en University of Pennsylvania

Hacker atribuye robo de 1,2 millones de registros de donantes tras incidente en University of Pennsylvania Resumen del incidente Un atacante se atribuyó la responsabilidad del incidente que la semana pasada motivó un correo interno con el asunto «We got hacked» en la University of Pennsylvania. Según la declaración del hacker, el ejercicio no se…

Read more

ASD alerta sobre ataques BADCANDY que explotan CVE-2023-20198 en dispositivos Cisco IOS XE

ASD alerta sobre ataques BADCANDY que explotan CVE-2023-20198 en dispositivos Cisco IOS XE Resumen del aviso La Australian Signals Directorate (ASD) ha publicado un boletín advirtiendo sobre ataques en curso contra dispositivos Cisco que ejecutan IOS XE. La actividad detectada implica el uso de un implante previamente no documentado denominado BADCANDY y la explotación de…

Read more

Una nueva capa de seguridad para macOS busca corregir errores de administradores antes que los atacantes

Una nueva capa de seguridad para macOS busca corregir errores de administradores antes que los atacantes El incidente reportado Un estudio de caso descrito en un informe periodístico comienza en una agencia creativa donde un director creativo edita un vídeo de campaña en un MacBook Pro. Al abrir una aplicación de colaboración, el software solicita…

Read more

Diez paquetes maliciosos en npm descargan un infostealer multiplataforma

Diez paquetes maliciosos en npm descargan un infostealer multiplataforma Resumen del incidente Diez paquetes maliciosos publicados en el registro npm, diseñados para imitar proyectos legítimos, descargan un componente robadatos (infostealer) que recopila información sensible en sistemas Windows, Linux y macOS. La campaña aprovecha la confianza en paquetes publicados en npm para introducir código que, tras…

Read more