Campaña global «TamperedChef»: instaladores falsos distribuyen malware JavaScript mediante malvertising Resumen del incidente Investigadores de Acronis Threat Research Unit (TRU) han identificado una campaña global de malvertising denominada TamperedChef en la que actores maliciosos distribuyen instaladores fraudulentos que se hacen pasar por software popular. El objetivo declarado por el informe es establecer persistencia en los…

Fortinet alerta explotación activa de la vulnerabilidad FortiWeb CVE-2025-58034 (inyección de comandos) Resumen del aviso Fortinet ha advertido sobre una nueva vulnerabilidad de seguridad en FortiWeb que, según la compañía, ya ha sido explotada en la naturaleza. La falla, registrada como CVE-2025-58034, tiene una gravedad catalogada como media y una puntuación CVSS de 6,7 sobre…

Google parchea un zero-day de V8 explotado activamente en Chrome Resumen de la actualización Google publicó el lunes actualizaciones de seguridad para su navegador Chrome para corregir dos fallos de seguridad, entre ellos uno que está siendo explotado activamente en entornos reales. El problema identificado como CVE-2025-13223 (puntaje CVSS: 8.8) es una vulnerabilidad de type…

Rust reduce las vulnerabilidades de seguridad por memoria en Android por debajo del 20% por primera vez Resumen Google ha revelado que la adopción continuada del lenguaje de programación Rust en Android ha provocado que, por primera vez, el porcentaje de vulnerabilidades relacionadas con la seguridad de la memoria descienda por debajo del 20% del…

Explotación activa de Post SMTP permite secuestro de cuentas administradoras en más de 400.000 sites Resumen del incidente Investigadores y operadores de sitios WordPress han alertado sobre una vulnerabilidad crítica en el plugin Post SMTP, ampliamente utilizado para gestionar el envío de correo desde instalaciones WordPress. Según los reportes, actores maliciosos están explotando activamente esta…

Hacker sustrae más de 128 millones de dólares de los pools v2 de Balancer Resumen del incidente El 3 de noviembre de 2025 la comunidad de Balancer confirmó que sus pools v2 habían sido blanco de un ataque. Según el anuncio público, las pérdidas se estiman en más de 128 millones de dólares. “The Balancer…

Hacker atribuye robo de 1,2 millones de registros de donantes tras incidente en University of Pennsylvania Resumen del incidente Un atacante se atribuyó la responsabilidad del incidente que la semana pasada motivó un correo interno con el asunto «We got hacked» en la University of Pennsylvania. Según la declaración del hacker, el ejercicio no se…

ASD alerta sobre ataques BADCANDY que explotan CVE-2023-20198 en dispositivos Cisco IOS XE Resumen del aviso La Australian Signals Directorate (ASD) ha publicado un boletín advirtiendo sobre ataques en curso contra dispositivos Cisco que ejecutan IOS XE. La actividad detectada implica el uso de un implante previamente no documentado denominado BADCANDY y la explotación de…

Windows 11 prueba audio Bluetooth compartido, pero solo en PCs Copilot+ Resumen de la novedad Microsoft está probando en Windows 11 una función que permite enviar audio Bluetooth a dos dispositivos a la vez en un mismo equipo. Según el reporte original, la característica ha aparecido en versiones del canal Insider y, por ahora, está…

Una nueva capa de seguridad para macOS busca corregir errores de administradores antes que los atacantes El incidente reportado Un estudio de caso descrito en un informe periodístico comienza en una agencia creativa donde un director creativo edita un vídeo de campaña en un MacBook Pro. Al abrir una aplicación de colaboración, el software solicita…