Esta semana, el mundo de la ciberseguridad se enfrenta a un panorama de amenazas en constante evolución. Los atacantes están explotando activamente vulnerabilidades críticas en el software que utilizamos a diario, en algunos casos incluso antes de que existan soluciones. A continuación, un resumen de los eventos más destacados:
Amenaza de la Semana:
- Apple y Google liberan parches para vulnerabilidades zero-day explotadas activamente: Apple lanzó actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS, visionOS y Safari para abordar dos vulnerabilidades zero-day (CVE-2025-14174 y CVE-2025-43529) que, según la compañía, se han explotado en ataques altamente dirigidos. Google también abordó CVE-2025-14174 en su navegador Chrome. Se sospecha que estas vulnerabilidades fueron utilizadas por proveedores de spyware comercial.
Noticias Destacadas:
-
.NET SOAPwn: Explotación de proxies HTTP para RCE: Investigadores descubrieron un comportamiento inesperado en los proxies HTTP de .NET que podría permitir la ejecución remota de código (RCE). La vulnerabilidad, denominada SOAPwn, se debe a la aceptación de URLs no HTTP, como archivos, lo que permite a los atacantes realizar escrituras arbitrarias de archivos, como webshells.
-
Explotación de una nueva vulnerabilidad en CentreStack y Triofox: Actores de amenazas desconocidos están explotando activamente una nueva vulnerabilidad en los productos CentreStack y Triofox de Gladinet para lograr la ejecución de código. La vulnerabilidad permite acceder al archivo web.config, que puede utilizarse para ejecutar código arbitrario.
-
Vulnerabilidad de WinRAR explotada por múltiples actores: Una vulnerabilidad de alta severidad en WinRAR (CVE-2025-6218) está siendo explotada activamente por tres grupos diferentes: GOFFEE, Bitter y Gamaredon. La vulnerabilidad de recorrido de ruta permite a un atacante ejecutar código en el contexto del usuario actual.
-
Aumento en la explotación de React2Shell: La vulnerabilidad de máxima severidad en React (CVE-2025-55182) está siendo ampliamente explotada, con actores de amenazas apuntando a sistemas sin parches para distribuir varios tipos de malware. Se ha observado que grupos vinculados a China explotan esta vulnerabilidad.
-
Grupo afiliado a Hamas ataca Oriente Medio: WIRTE, un grupo de ciberamenazas asociado con Hamas, ha estado realizando espionaje en organismos gubernamentales y entidades diplomáticas en todo Oriente Medio desde 2018. El grupo utiliza correos electrónicos de spear-phishing para entregar malware.
CVEs Tendencia:
- La lista de CVEs más relevantes de la semana incluye vulnerabilidades en Apple (CVE-2025-43529, CVE-2025-14174), Google Chrome (CVE-2025-14174), React (CVE-2025-55183, CVE-2025-55184, CVE-2025-67779), Gogs (CVE-2025-8110), Microsoft Windows (CVE-2025-62221), Fortinet (CVE-2025-59718, CVE-2025-59719), Ivanti Endpoint Manager (CVE-2025-10573), SAP (CVE-2025-42880, CVE-2025-55754, CVE-2025-42928) y muchos más.
Alrededor del Mundo Cibernético:
-
Reino Unido multa a LastPass por la brecha de 2022: La Oficina del Comisionado de Información (ICO) del Reino Unido multó a la filial británica de LastPass con £1.2 millones por una brecha de datos en 2022 que permitió a los atacantes acceder a información personal de los clientes.
-
APT-C-60 ataca Japón con SpyGlace: Se ha vinculado al actor de amenazas APT-C-60 con continuos ciberataques dirigidos a Japón para entregar SpyGlace utilizando correos electrónicos de spear-phishing.
-
ConsentFix, una nueva variación de ClickFix: Investigadores descubrieron una nueva variación del ataque ClickFix, llamada ConsentFix, que engaña a los usuarios para que copien y peguen texto que contiene su material OAuth en una página web controlada por el atacante.
-
Estados Unidos exigirá a los viajeros extranjeros que compartan el historial de redes sociales de 5 años: El gobierno de EE. UU. pronto exigirá a todos los viajeros extranjeros que proporcionen cinco años de historial de redes sociales antes de su entrada.
Fuente original: The Hacker News — ver artículo →
#cve#exploits#malware#microsoft#parches-seguridad#phishing#zero-day