El aumento de vulnerabilidades críticas no muestra signos de desaceleración a medida que comienza 2026. Tras la divulgación de MongoBleed (CVE-2025-14847), ha surgido otra falla crítica que impacta la plataforma de automatización de flujos de trabajo n8n AI. Rastreada como CVE-2026-21858 y apodada Ni8mare, la falla obtiene un puntaje de máxima severidad (CVSS 10.0) and […]
¿Cuáles son los principales ciberataques y estafas asistidos por IA?
Las amenazas asistidas por IA no son un género de ataques completamente nuevo. Son tácticas conocidas: phishing, fraude, toma de control de cuentas y entrega de malware, ejecutadas más rápido, a mayor escala y con una personalización más precisa. En otras palabras, la IA y la ciberseguridad ahora se cruzan en dos direcciones: los defensores […]
CVE-2025-14733 Vulnerabilidad: WatchGuard Aborda una Crítica RCE que Afecta a los Cortafuegos Firebox, Explotada Activamente en Ataques Reales
Justo días antes de Navidad, ha surgido otra vulnerabilidad crítica, continuando con una oleada de fallas explotadas activamente junto a recientes zero-days en Cisco AsyncOS (CVE-2025-20393) y Apple WebKit (CVE-2025-14174). WatchGuard ha revelado y abordado un problema de seguridad crítico que afecta a Fireware OS, confirmando que ya ha sido utilizado en ataques reales dirigidos […]
Explotación de CVE-2025-20393: Una Vulnerabilidad Zero-Day de Máxima Gravedad en el Software Cisco AsyncOS Abusada en Ataques por el APT UAT-9686 Respaldado por China
A medida que el 2025 llega a su fin, otra crítica vulnerabilidad de día cero de Cisco ha surgido, uniéndose a divulgaciones anteriores de alta gravedad: dos fallos RCE en Cisco ISE y SE-PIC (CVE-2025-20281 y CVE-2025-20282) y una vulnerabilidad de día cero de septiembre en Cisco IOS e IOS XE (CVE-2025-20352). La última vulnerabilidad […]
Vulnerabilidad CVE-2025-14174: Una Nueva Vulnerabilidad de Corrupción de Memoria de Día Cero en Apple WebKit Explotada en Ataques Dirigidos
Exploits de día cero siguen planteando riesgos crecientes, permitiendo a los atacantes aprovechar debilidades no reveladas antes de las correcciones defensivas. Tras una divulgación de un día cero crítico en Triofox de Gladinet (CVE-2025-12480), ya se está explotando en la naturaleza una nueva vulnerabilidad de día cero, lo que destaca la ventana estrecha que tienen […]
CVE-2025-55183 y CVE-2025-55184: Nuevas Vulnerabilidades de React RSC Exponen Aplicaciones a Ataques de Denegación de Servicio y Fugas de Código Fuente
Una vulnerabilidad de máxima gravedad recién revelada en React Server Components (RSC), conocida como React2Shell (CVE-2025-55182), se ha convertido rápidamente en una amenaza seria. Se ha observado a múltiples grupos respaldados por estados alineados con China explotando la falla en plena naturaleza para lograr RCE contra implementaciones vulnerables de React. En respuesta a la explotación […]
CVE-2025-62221 y CVE-2025-54100: Vulnerabilidades Zero-Day de Elevación de Privilegios y RCE en Windows Corregidas
Justo después de CVE-2025-66516, la vulnerabilidad de máxima gravedad XXE en Apache Tika, han surgido un par de fallos de seguridad en productos de Windows. En su actualización de seguridad de diciembre de 2025, Microsoft abordó 57 vulnerabilidades, incluyendo dos cero días, CVE-2025-62221 y CVE-2025-54100. Las tecnologías de Microsoft sustentan una gran parte de la […]
CVE-2025-66516: Vulnerabilidad de máxima severidad en Apache Tika podría conducir a un ataque de inyección de entidad externa XML
Otra vulnerabilidad de máxima severidad con la puntuación CVSS más alta de 10.0 ha surgido poco después de la reciente divulgación de React2Shell. Etiquetada como CVE-2025-66516, la falla crítica que afecta a Apache Tika podría exponer sistemas a ataques de XML External Entity (XXE). En 2025, los productos Apache fueron repetidamente atacados debido a vulnerabilidades […]
Vulnerabilidad React2Shell: Falla de Máxima Severidad en Componentes del Servidor React Explotada Activamente por Grupos Respaldados por China
Una nueva vulnerabilidad de máxima gravedad (con una puntuación CVSS de 10.0) en React Server Components (RSC), denominada React2shell, causa revuelo en el panorama de amenazas cibernéticas, justo después de la reciente explotación de dos vulnerabilidades de alta gravedad en el Android Framework (CVE-2025-48633 y CVE-2025-48572). Los defensores han observado que múltiples grupos respaldados por […]
CVE-2025-48633 y CVE-2025-48572: Vulnerabilidades de Divulgación de Información y Escalamiento de Privilegios en el Marco de Android Explotadas en la Naturaleza
Siguiendo la divulgación a principios de noviembre de CVE-2025-48593, una falla crítica de zero-click en el componente del Sistema Android, un par de otras vulnerabilidades en el marco de Android han salido a la luz debido a su explotación activa, planteando riesgos emergentes para las organizaciones globales potencialmente afectadas por la amenaza. Las dos fallas […]