December 18, 2025 -

Vulnerabilidad crítica React2Shell es explotada en ataques de ransomware Weaxor

Recientemente se ha identificado una vulnerabilidad crítica denominada React2Shell (CVE-2025-55182) que está siendo activamente explotada por grupos de ciberdelincuentes para desplegar ransomware. Esta falla afecta al protocolo ‘Flight’ de React Server Components (RSC) utilizado en la biblioteca React y el marco de trabajo Next.js, permitiendo la ejecución remota de código sin necesidad de autenticación. Investigaciones […]

Vulnerabilidad crítica React2Shell es explotada en ataques de ransomware Weaxor Read More »

SonicWall alerta sobre vulnerabilidad Zero-Day explotada en dispositivos SMA1000

Vulnerabilidades

SonicWall ha emitido una alerta urgente para sus clientes tras detectar el aprovechamiento de una vulnerabilidad ‘zero-day’ en la consola de gestión de sus dispositivos SMA1000. Este fallo de seguridad, identificado como CVE-2025-40602, permite la escalada de privilegios locales y está siendo utilizado por ciberdelincuentes en combinación con otra vulnerabilidad crítica de ejecución remota de

SonicWall alerta sobre vulnerabilidad Zero-Day explotada en dispositivos SMA1000 Read More »

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos

Vulnerabilidades

Cisco ha emitido una alerta urgente respecto a una vulnerabilidad crítica de tipo zero-day (día cero), identificada como CVE-2025-20393, que afecta a sus dispositivos Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). Este fallo de seguridad está siendo explotado activamente por un grupo de amenazas persistentes avanzadas (APT) de origen

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos Read More »

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos

Amenazas y Malware

Especialistas en ciberseguridad han detectado una sofisticada campaña denominada GhostPairing, la cual abusa de la función legítima de vinculación de dispositivos de WhatsApp para secuestrar cuentas. A diferencia de otros ataques, este método no requiere vulnerar sistemas complejos, sino que se basa en engañar al usuario para que autorice el acceso del atacante de manera

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos Read More »

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary

Amenazas y Malware

Se ha identificado una sofisticada campaña de phishing denominada ‘Operation ForumTroll’ que está dirigiendo sus ataques hacia académicos e investigadores especializados en ciencias políticas y economía global. Según informes recientes, los atacantes utilizan correos electrónicos personalizados que suplantan a eLibrary, una reconocida biblioteca científica digital, para engañar a las víctimas. El método de ataque comienza

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary Read More »

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos

Amenazas y Malware

La botnet conocida como Kimwolf ha logrado reclutar un ejército masivo de al menos 1.8 millones de dispositivos infectados, incluyendo televisores con Android, decodificadores y tabletas. Según investigaciones recientes de QiAnXin XLab, esta red está vinculada a la peligrosa botnet AISURU, responsable de algunos de los ataques de denegación de servicio (DDoS) más potentes registrados

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos Read More »

SonicWall corrige vulnerabilidad crítica explotada activamente en dispositivos SMA 100

Vulnerabilidades

SonicWall ha lanzado actualizaciones críticas para abordar una vulnerabilidad de seguridad en sus dispositivos de la serie Secure Mobile Access (SMA) 100, la cual está siendo explotada activamente en entornos reales. El fallo, identificado como CVE-2025-40602, consiste en una escalada de privilegios locales provocada por una autorización insuficiente en la consola de administración del dispositivo.

SonicWall corrige vulnerabilidad crítica explotada activamente en dispositivos SMA 100 Read More »

Cisco advierte sobre ataques activos explotando vulnerabilidad Zero-Day crítica en AsyncOS

Vulnerabilidades

Cisco ha emitido una alerta urgente respecto a una vulnerabilidad de día cero (Zero-Day) de severidad máxima que afecta a su software AsyncOS, utilizado en las soluciones Cisco Secure Email Gateway y Cisco Secure Email and Web Manager. El fallo, identificado como CVE-2025-20393, ha recibido una calificación de 10.0 en el sistema de puntuación CVSS,

Cisco advierte sobre ataques activos explotando vulnerabilidad Zero-Day crítica en AsyncOS Read More »

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap

Amenazas y Malware

El grupo cibercriminal de origen norcoreano, Kimsuky, ha sido identificado desplegando una sofisticada campaña que utiliza códigos QR (técnica conocida como quishing) para distribuir una nueva variante del malware para Android llamada DocSwap. Los atacantes utilizan sitios web falsos que imitan a empresas de logística y mensajería legítimas para engañar a las víctimas y lograr

Kimsuky utiliza códigos QR y aplicaciones falsas de mensajería para infectar dispositivos Android con el malware DocSwap Read More »