CISA añade a la KEV una falla crítica en ASUS Live Update tras indicios de explotación activa (CVE-2025-59374) Resumen del incidente La Agencia de Seguridad de Infraestructura y Cibernética de EE. UU. (CISA) incorporó a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad crítica que afecta a ASUS Live Update. La falla está registrada como CVE-2025-59374,…
Cellik: malware Android tipo MaaS que reempaqueta apps de Google Play para crear versiones maliciosas Resumen del hallazgo Un nuevo servicio de malware para Android, denominado Cellik, está siendo anunciado en foros clandestinos y promete un conjunto de capacidades avanzadas, entre ellas la opción de incorporar el código malicioso en cualquier aplicación publicada en Google…
Google retirará la herramienta «dark web report» en febrero de 2026 Qué ha anunciado Google Google ha comunicado que desactivará su herramienta de informes del dark web, conocida como «dark web report», en febrero de 2026. Según el aviso oficial, los escaneos en busca de nuevas filtraciones en el dark web se detendrán el 15…
Alerta: estafadores usan «Subscriptions» de PayPal para enviar correos de compra falsos Resumen del incidente Se ha detectado una campaña de fraude en la que los atacantes abusan de la función «Subscriptions» (suscripciones) de PayPal para que la propia plataforma genere correos electrónicos legítimos que contienen notificaciones de compra falsas. Según el informe original, los…
CISA incluye falla explotada en routers Sierra Wireless AirLink ALEOS que permite ejecución remota de código Resumen de la actualización La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) añadió a su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que afecta a los routers Sierra Wireless AirLink con sistema ALEOS. La vulnerabilidad,…
CISA añade a KEV una vulnerabilidad XXE activa en OSGeo GeoServer (CVE-2025-58360) Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido en su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que impacta a GeoServer de OSGeo. La falla, registrada como CVE-2025-58360 y con…
Ataques activos explotan claves criptográficas embebidas en Gladinet para acceso no autorizado y ejecución remota de código Resumen del incidente La firma de seguridad Huntress ha advertido sobre una vulnerabilidad activa que afecta a los productos CentreStack y Triofox de Gladinet, derivada del uso de claves criptográficas embebidas (hard-coded keys). Según la alerta, al menos…
SAP publica parches de diciembre: 14 fallos corregidos, tres críticos Resumen de la actualización SAP ha publicado sus actualizaciones de seguridad correspondientes a diciembre, que solucionan 14 vulnerabilidades en una variedad de productos. Entre ellas hay tres fallos clasificados como de gravedad crítica. La liberación forma parte del ciclo regular de parches que SAP mantiene…
JS#SMUGGLER utiliza sitios comprometidos para desplegar NetSupport RAT Resumen del incidente Investigadores en ciberseguridad han alertado sobre una nueva campaña denominada JS#SMUGGLER que aprovecha sitios web comprometidos como vector de distribución para la entrega de un troyano de acceso remoto conocido como NetSupport RAT. Según el análisis publicado por Securonix, la cadena de ataque se…
OpenAI niega que ChatGPT muestre anuncios en planes de pago; lo describe como “recomendaciones de apps” Resumen del incidente Usuarios de ChatGPT Plus —el plan de pago que cuesta 20 dólares al mes— han informado la aparición de elementos dentro de la interfaz que parecían contenido promocional. Ante las quejas, OpenAI ha negado que se…
