Área clientes

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más

Esta semana, el mundo de la ciberseguridad se enfrenta a un panorama de amenazas en constante evolución. Los atacantes están explotando activamente vulnerabilidades críticas en el software que utilizamos a diario, en algunos casos incluso antes de que existan soluciones. A continuación, un resumen de los eventos más destacados:

**Amenaza de la Semana:**

* **Apple y Google liberan parches para vulnerabilidades zero-day explotadas activamente:** Apple lanzó actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS, visionOS y Safari para abordar dos vulnerabilidades zero-day (CVE-2025-14174 y CVE-2025-43529) que, según la compañía, se han explotado en ataques altamente dirigidos. Google también abordó CVE-2025-14174 en su navegador Chrome. Se sospecha que estas vulnerabilidades fueron utilizadas por proveedores de spyware comercial.

**Noticias Destacadas:**

* **.NET SOAPwn: Explotación de proxies HTTP para RCE:** Investigadores descubrieron un comportamiento inesperado en los proxies HTTP de .NET que podría permitir la ejecución remota de código (RCE). La vulnerabilidad, denominada SOAPwn, se debe a la aceptación de URLs no HTTP, como archivos, lo que permite a los atacantes realizar escrituras arbitrarias de archivos, como webshells.
* **Explotación de una nueva vulnerabilidad en CentreStack y Triofox:** Actores de amenazas desconocidos están explotando activamente una nueva vulnerabilidad en los productos CentreStack y Triofox de Gladinet para lograr la ejecución de código. La vulnerabilidad permite acceder al archivo web.config, que puede utilizarse para ejecutar código arbitrario.
* **Vulnerabilidad de WinRAR explotada por múltiples actores:** Una vulnerabilidad de alta severidad en WinRAR (CVE-2025-6218) está siendo explotada activamente por tres grupos diferentes: GOFFEE, Bitter y Gamaredon. La vulnerabilidad de recorrido de ruta permite a un atacante ejecutar código en el contexto del usuario actual.
* **Aumento en la explotación de React2Shell:** La vulnerabilidad de máxima severidad en React (CVE-2025-55182) está siendo ampliamente explotada, con actores de amenazas apuntando a sistemas sin parches para distribuir varios tipos de malware. Se ha observado que grupos vinculados a China explotan esta vulnerabilidad.
* **Grupo afiliado a Hamas ataca Oriente Medio:** WIRTE, un grupo de ciberamenazas asociado con Hamas, ha estado realizando espionaje en organismos gubernamentales y entidades diplomáticas en todo Oriente Medio desde 2018. El grupo utiliza correos electrónicos de spear-phishing para entregar malware.

**CVEs Tendencia:**

* La lista de CVEs más relevantes de la semana incluye vulnerabilidades en Apple (CVE-2025-43529, CVE-2025-14174), Google Chrome (CVE-2025-14174), React (CVE-2025-55183, CVE-2025-55184, CVE-2025-67779), Gogs (CVE-2025-8110), Microsoft Windows (CVE-2025-62221), Fortinet (CVE-2025-59718, CVE-2025-59719), Ivanti Endpoint Manager (CVE-2025-10573), SAP (CVE-2025-42880, CVE-2025-55754, CVE-2025-42928) y muchos más.

**Alrededor del Mundo Cibernético:**

* **Reino Unido multa a LastPass por la brecha de 2022:** La Oficina del Comisionado de Información (ICO) del Reino Unido multó a la filial británica de LastPass con £1.2 millones por una brecha de datos en 2022 que permitió a los atacantes acceder a información personal de los clientes.
* **APT-C-60 ataca Japón con SpyGlace:** Se ha vinculado al actor de amenazas APT-C-60 con continuos ciberataques dirigidos a Japón para entregar SpyGlace utilizando correos electrónicos de spear-phishing.
* **ConsentFix, una nueva variación de ClickFix:** Investigadores descubrieron una nueva variación del ataque ClickFix, llamada ConsentFix, que engaña a los usuarios para que copien y peguen texto que contiene su material OAuth en una página web controlada por el atacante.
* **Estados Unidos exigirá a los viajeros extranjeros que compartan el historial de redes sociales de 5 años:** El gobierno de EE. UU. pronto exigirá a todos los viajeros extranjeros que proporcionen cinco años de historial de redes sociales antes de su entrada.

Fuente original: Ver aquí

Comparte esta Noticia:


Noticias Relacionadas

Recapitulación semanal de ciberseguridad: Vulnerabilidad crítica en Fortinet, malware en Linux y riesgos en IA

El panorama actual de la ciberseguridad demuestra que la brecha entre una actualización rutinaria y un incidente grave es cada vez más estrecha. Durante esta semana, se ha reportado la explotación activa de la vulnerabilidad crítica CVE-2025-64155 en FortiSIEM de Fortinet. Este fallo permite a atacantes no autenticados ejecutar comandos

VoidLink: El sofisticado malware para Linux desarrollado con apoyo de Inteligencia Artificial

Recientes hallazgos de Check Point Research han revelado la existencia de VoidLink, un sofisticado framework de malware diseñado específicamente para obtener acceso persistente y sigiloso en entornos de nube basados en Linux. Lo que hace que este descubrimiento sea excepcional es la evidencia de que fue desarrollado predominantemente mediante el

Cisco corrige vulnerabilidad crítica Zero-Day en Unified CM y Webex explotada activamente

Cisco ha publicado actualizaciones de seguridad críticas para abordar una vulnerabilidad de día cero, identificada como CVE-2026-20045 (puntuación CVSS: 8.2), que afecta a múltiples productos de su línea Unified Communications (CM) y Webex Calling. Esta brecha de seguridad está siendo explotada activamente por atacantes en entornos reales. El problema técnico

Ataques automatizados en FortiGate explotan FortiCloud SSO para modificar configuraciones de firewall

Recientes informes de ciberseguridad han alertado sobre una nueva ola de ataques automatizados dirigidos a dispositivos FortiGate de Fortinet. Esta actividad maliciosa, identificada a principios de 2026, explota vulnerabilidades críticas registradas como CVE-2025-59718 y CVE-2025-59719, las cuales permiten evadir la autenticación de Single Sign-On (SSO) mediante mensajes SAML manipulados. El

El nuevo ransomware Osiris utiliza la técnica BYOVD para desactivar soluciones de seguridad

Investigadores de ciberseguridad han identificado una nueva familia de ransomware denominada Osiris, la cual ha comenzado a impactar a diversas organizaciones mediante tácticas de alta complejidad. A diferencia de variantes homónimas del pasado, este nuevo Osiris utiliza un controlador malicioso llamado POORTRY bajo la técnica conocida como Bring Your Own

Microsoft alerta sobre ataques avanzados de phishing AitM y compromiso de correo en el sector energético

Microsoft ha emitido una alerta sobre una sofisticada campaña de ciberataques dirigida a organizaciones del sector energético. Estos ataques emplean una técnica avanzada conocida como Adversario en el Medio (AitM) combinada con el Compromiso de Correo Empresarial (BEC). El proceso comienza con correos electrónicos de phishing enviados desde cuentas legítimas

Únete a nuestras Noticias

El panorama de amenazas cambia cada día. ¿Está su empresa al tanto de las últimas vulnerabilidades? Suscríbase a nuestro Boletín de Inteligencia Semanal y reciba en su correo un resumen curado por nuestros ingenieros expertos.

  • Reciba alertas priorizadas sobre las vulnerabilidades que le afectan.

  • Entienda las nuevas tácticas y tendencias del cibercrimen.

  • Gratuito, sin spam y con la confianza de Ingeniería Telemática.

Ingresa tus datos para Registrarte