Brechas y abuso de accesos en 2025: MongoDB, monederos, spyware Android e insiders Resumen de la semana La última semana de 2025 no estuvo marcada por un único incidente catastrófico, sino por una suma de fallos y abusos menores que se combinaron para formar un panorama de riesgo sostenido. Herramientas y componentes que la gente…
MongoBleed (CVE-2025-14847) filtra secretos de MongoDB: 87 000 servidores expuestos Resumen del incidente Una vulnerabilidad grave que afecta a múltiples versiones de MongoDB, denominada MongoBleed (CVE-2025-14847), está siendo explotada activamente en el entorno real, y más de 87 000 servidores potencialmente vulnerables están expuestos en la web pública. “A severe vulnerability affecting multiple MongoDB versions,…
Fallo en MongoDB permite a atacantes no autenticados leer memoria heap no inicializada (CVE-2025-14847) Resumen de la vulnerabilidad Se ha divulgado un fallo de seguridad de alta gravedad en MongoDB que, según el reporte, podría permitir a usuarios no autenticados leer memoria heap no inicializada. La vulnerabilidad se ha registrado como CVE-2025-14847 y tiene una…
Brecha en la extensión de Trust Wallet para Chrome provoca pérdida de ~7 millones de dólares Resumen del incidente Trust Wallet ha pedido a los usuarios que actualicen la extensión de Google Chrome a la versión más reciente tras confirmar un «incidente de seguridad» que, según la compañía, provocó la pérdida aproximada de 7 millones…
ChatGPT añade «formatting blocks» para adaptar su interfaz a tareas específicas Resumen de la novedad OpenAI ha desplegado de forma discreta una funcionalidad llamada «formatting blocks» en ChatGPT que modifica el diseño y la presentación de las respuestas para que encajen mejor con la interfaz de la tarea que se pretende ejecutar. La funcionalidad ajusta…
MacSync para macOS se distribuye como app firmada y notarizada para eludir Gatekeeper Resumen de la nueva muestra detectada Investigadores en ciberseguridad han identificado una nueva variante del infostealer para macOS denominado MacSync. La muestra se entrega mediante una aplicación escrita en Swift, digitalmente firmada y notarizada por Apple, que se hace pasar por un…
Dos extensiones de Chrome detectadas robando credenciales en más de 170 sitios Resumen del hallazgo Investigadores de ciberseguridad han descubierto dos extensiones maliciosas para Google Chrome que comparten nombre y desarrollador y que incluyen capacidades para interceptar tráfico y capturar credenciales de usuario. Las extensiones se publicitan como un «multi-location network speed test plug-in» para…
Revisiting CVE-2025-50165: fallo crítico en Windows Imaging Component y su alcance real Resumen del hallazgo CVE-2025-50165 es una vulnerabilidad catalogada como de gravedad crítica en Windows Imaging Component (WIC). Análisis recientes indican que, a pesar de su calificación, la probabilidad de explotación masiva es baja. Este artículo amplía el informe original con contexto histórico, valoración…
Operaciones de malware Android combinan droppers, robo de SMS y capacidades RAT a gran escala Resumen del incidente Actores maliciosos están aprovechando aplicaciones dropper maliciosas que se hacen pasar por aplicaciones legítimas para entregar un ladrón de SMS para Android denominado Wonderland en ataques móviles dirigidos a usuarios en Uzbekistán. “Previously, users received ‘pure’ Trojan…
Infy (Prince of Persia): reaparece APT iraní con nueva actividad maliciosa tras casi cinco años Resumen de la reapertura Investigadores en caza de amenazas han detectado nueva actividad atribuida a un actor vinculado a Irán conocido como Infy, también denominado Prince of Persia, casi cinco años después de que el grupo fuese observado operando contra…
