A medida que el 2025 llega a su fin, otra crítica vulnerabilidad de día cero de Cisco ha surgido, uniéndose a divulgaciones anteriores de alta gravedad: dos fallos RCE en Cisco ISE y SE-PIC (CVE-2025-20281 y CVE-2025-20282) y una vulnerabilidad de día cero de septiembre en Cisco IOS e IOS XE (CVE-2025-20352). La última vulnerabilidad […]
Vulnerabilidad CVE-2025-14174: Una Nueva Vulnerabilidad de Corrupción de Memoria de Día Cero en Apple WebKit Explotada en Ataques Dirigidos
Exploits de día cero siguen planteando riesgos crecientes, permitiendo a los atacantes aprovechar debilidades no reveladas antes de las correcciones defensivas. Tras una divulgación de un día cero crítico en Triofox de Gladinet (CVE-2025-12480), ya se está explotando en la naturaleza una nueva vulnerabilidad de día cero, lo que destaca la ventana estrecha que tienen […]
CVE-2025-55183 y CVE-2025-55184: Nuevas Vulnerabilidades de React RSC Exponen Aplicaciones a Ataques de Denegación de Servicio y Fugas de Código Fuente
Una vulnerabilidad de máxima gravedad recién revelada en React Server Components (RSC), conocida como React2Shell (CVE-2025-55182), se ha convertido rápidamente en una amenaza seria. Se ha observado a múltiples grupos respaldados por estados alineados con China explotando la falla en plena naturaleza para lograr RCE contra implementaciones vulnerables de React. En respuesta a la explotación […]
CVE-2025-62221 y CVE-2025-54100: Vulnerabilidades Zero-Day de Elevación de Privilegios y RCE en Windows Corregidas
Justo después de CVE-2025-66516, la vulnerabilidad de máxima gravedad XXE en Apache Tika, han surgido un par de fallos de seguridad en productos de Windows. En su actualización de seguridad de diciembre de 2025, Microsoft abordó 57 vulnerabilidades, incluyendo dos cero días, CVE-2025-62221 y CVE-2025-54100. Las tecnologías de Microsoft sustentan una gran parte de la […]
CVE-2025-66516: Vulnerabilidad de máxima severidad en Apache Tika podría conducir a un ataque de inyección de entidad externa XML
Otra vulnerabilidad de máxima severidad con la puntuación CVSS más alta de 10.0 ha surgido poco después de la reciente divulgación de React2Shell. Etiquetada como CVE-2025-66516, la falla crítica que afecta a Apache Tika podría exponer sistemas a ataques de XML External Entity (XXE). En 2025, los productos Apache fueron repetidamente atacados debido a vulnerabilidades […]
Vulnerabilidad React2Shell: Falla de Máxima Severidad en Componentes del Servidor React Explotada Activamente por Grupos Respaldados por China
Una nueva vulnerabilidad de máxima gravedad (con una puntuación CVSS de 10.0) en React Server Components (RSC), denominada React2shell, causa revuelo en el panorama de amenazas cibernéticas, justo después de la reciente explotación de dos vulnerabilidades de alta gravedad en el Android Framework (CVE-2025-48633 y CVE-2025-48572). Los defensores han observado que múltiples grupos respaldados por […]
CVE-2025-48633 y CVE-2025-48572: Vulnerabilidades de Divulgación de Información y Escalamiento de Privilegios en el Marco de Android Explotadas en la Naturaleza
Siguiendo la divulgación a principios de noviembre de CVE-2025-48593, una falla crítica de zero-click en el componente del Sistema Android, un par de otras vulnerabilidades en el marco de Android han salido a la luz debido a su explotación activa, planteando riesgos emergentes para las organizaciones globales potencialmente afectadas por la amenaza. Las dos fallas […]
CVE-2025-41115: Una vulnerabilidad de escalada de privilegios de máxima severidad en el componente SCIM de Grafana
Tras la revelación a principios de noviembre del CVE-2025-48593, un problema crítico de RCE en el componente del Sistema Android, otra vulnerabilidad de máxima gravedad está causando conmoción en el panorama de amenazas cibernéticas. La nueva falla identificada en Grafana, rastreada como CVE-2025-41115, podría permitir escalada de privilegios o suplantación de usuarios en configuraciones específicas. […]
Malware de IA y Abuso de LLM: La Próxima Ola de Amenazas Cibernéticas
Se espera que las amenazas basadas en IA crezcan exponencialmente. La principal debilidad del lado del defensor ya no es idear buenas ideas de detección, sino convertir esas ideas en reglas de producción lo suficientemente rápido y a una escala suficiente. El malware nativo de IA superará a los SIEM tradicionales sin la implementación automatizada […]
CVE-2025-62215: Microsoft Soluciona Vulnerabilidad de Día Cero en el Núcleo de Windows Bajo Explotación Activa
Siguiendo de cerca la divulgación de la crítica no autenticada vulnerabilidad de RCE en Microsoft WSUS (CVE-2025-59287), Microsoft ha abordado otra grave falla bajo explotación activa. Durante su lanzamiento de Patch Tuesday de noviembre de 2025, el gigante del software lanzó correcciones para más de 60 vulnerabilidades, incluyendo un crítico zero-day, identificado como CVE-2025-62215. Esta […]