CISA advierte sobre campañas activas de spyware que secuestran usuarios de Signal y WhatsApp Resumen de la alerta La U.S. Cybersecurity and Infrastructure Security Agency (CISA) emitió una alerta pública señalando que actores maliciosos están explotando commercial spyware y remote access trojans (RATs) para comprometer usuarios de aplicaciones de mensajería móvil como Signal y WhatsApp.…
Google activa intercambio de archivos entre Pixel y iPhone mediante Quick Share y AirDrop Qué ha anunciado Google Google ha añadido soporte de interoperabilidad entre Android Quick Share y Apple AirDrop, para permitir que los usuarios compartan archivos entre dispositivos Pixel y iPhone. Según el anuncio, los propietarios de Pixel podrán enviar y recibir archivos…
APT31 vinculado a China ataca sigilosamente al sector TI ruso aprovechando servicios en la nube Resumen de la campaña Según un reporte publicado en thehackernews.com, el grupo de amenaza persistente avanzada (APT) vinculado a China conocido como APT31 llevó a cabo ciberataques dirigidos contra el sector de tecnologías de la información (TI) de Rusia durante…
Grafana corrige vulnerabilidad CVE-2025-41115 (CVSS 10.0) en componente SCIM que permite suplantación y escalada de privilegios Resumen del aviso Grafana ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de máxima gravedad en su componente de System for Cross-domain Identity Management (SCIM). La falla, registrada como CVE-2025-41115 y calificada con un CVSS de 10.0, puede…
Salesforce detecta acceso no autorizado vinculado a aplicaciones OAuth publicadas por Gainsight Resumen del aviso Salesforce ha advertido sobre una «actividad inusual» relacionada con aplicaciones publicadas por Gainsight que estaban conectadas a su plataforma. En un comunicado, la compañía indicó que la investigación sugiere que esta actividad «puede haber permitido el acceso no autorizado a…
Campaña global «TamperedChef»: instaladores falsos distribuyen malware JavaScript mediante malvertising Resumen del incidente Investigadores de Acronis Threat Research Unit (TRU) han identificado una campaña global de malvertising denominada TamperedChef en la que actores maliciosos distribuyen instaladores fraudulentos que se hacen pasar por software popular. El objetivo declarado por el informe es establecer persistencia en los…
Fortinet alerta explotación activa de la vulnerabilidad FortiWeb CVE-2025-58034 (inyección de comandos) Resumen del aviso Fortinet ha advertido sobre una nueva vulnerabilidad de seguridad en FortiWeb que, según la compañía, ya ha sido explotada en la naturaleza. La falla, registrada como CVE-2025-58034, tiene una gravedad catalogada como media y una puntuación CVSS de 6,7 sobre…
Google parchea un zero-day de V8 explotado activamente en Chrome Resumen de la actualización Google publicó el lunes actualizaciones de seguridad para su navegador Chrome para corregir dos fallos de seguridad, entre ellos uno que está siendo explotado activamente en entornos reales. El problema identificado como CVE-2025-13223 (puntaje CVSS: 8.8) es una vulnerabilidad de type…
Rust reduce las vulnerabilidades de seguridad por memoria en Android por debajo del 20% por primera vez Resumen Google ha revelado que la adopción continuada del lenguaje de programación Rust en Android ha provocado que, por primera vez, el porcentaje de vulnerabilidades relacionadas con la seguridad de la memoria descienda por debajo del 20% del…
Explotación activa de Post SMTP permite secuestro de cuentas administradoras en más de 400.000 sites Resumen del incidente Investigadores y operadores de sitios WordPress han alertado sobre una vulnerabilidad crítica en el plugin Post SMTP, ampliamente utilizado para gestionar el envío de correo desde instalaciones WordPress. Según los reportes, actores maliciosos están explotando activamente esta…
