Exploits - - Page 4

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes

El panorama de la ciberseguridad al cierre de 2025 se ha visto marcado por una rápida explotación de vulnerabilidades recién descubiertas y el resurgimiento de fallos antiguos. A continuación, presentamos los incidentes más relevantes de la semana: 1. Vulnerabilidad crítica en MongoDB (MongoBleed): Se ha identificado la vulnerabilidad CVE-2025-14847 (puntuación CVSS: 8.7), apodada ‘MongoBleed’. Este […]

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes Read More »

Alerta crítica: Vulnerabilidad de ejecución remota de código en SmarterMail (CVE-2025-52691)

Vulnerabilidades

La Agencia de Seguridad Cibernética de Singapur (CSA) ha emitido una alerta urgente respecto a una vulnerabilidad de severidad máxima en el software de correo electrónico SmarterMail de SmarterTools. Identificada como CVE-2025-52691, esta falla ha alcanzado una puntuación CVSS de 10.0, lo que indica un nivel de riesgo crítico para las organizaciones que utilizan esta

Alerta crítica: Vulnerabilidad de ejecución remota de código en SmarterMail (CVE-2025-52691) Read More »

Botnet RondoDox explota vulnerabilidad crítica en React2Shell para tomar control de servidores y dispositivos IoT

Amenazas y Malware

Investigadores de ciberseguridad han detectado una campaña persistente de la botnet RondoDox, la cual está explotando una falla de seguridad extremadamente crítica conocida como React2Shell (CVE-2025-55182). Con una puntuación de severidad de 10.0, esta vulnerabilidad afecta a componentes de React Server (RSC) y al framework Next.js, permitiendo que atacantes no autenticados tomen el control total

Botnet RondoDox explota vulnerabilidad crítica en React2Shell para tomar control de servidores y dispositivos IoT Read More »

Vulnerabilidad crítica en IBM API Connect permite acceso remoto no autorizado (CVE-2025-13915)

Vulnerabilidades

IBM ha emitido una alerta urgente sobre una vulnerabilidad crítica descubierta en su solución IBM API Connect, una herramienta fundamental para la creación, gestión y seguridad de APIs en entornos de nube y locales. El fallo, identificado como CVE-2025-13915, ha obtenido una calificación de 9.8 sobre 10 en el sistema CVSS, lo que indica un

Vulnerabilidad crítica en IBM API Connect permite acceso remoto no autorizado (CVE-2025-13915) Read More »

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web

Amenazas y Malware

Recientemente se han revelado detalles sobre una campaña de ciberataques persistente que, durante los últimos nueve meses, ha reclutado dispositivos del Internet de las Cosas (IoT) y aplicaciones web para integrarlos en una botnet denominada RondoDox. El vector de ataque principal detectado en diciembre de 2025 es la vulnerabilidad crítica conocida como ‘React2Shell’ (CVE-2025-55182), que

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web Read More »

Vulnerabilidad crítica en IBM API Connect permite acceso remoto no autorizado

Vulnerabilidades

IBM ha revelado detalles sobre una vulnerabilidad de seguridad crítica en su plataforma API Connect, catalogada como CVE-2025-13915 y con una puntuación de 9.8 sobre 10 en el sistema CVSS. Esta falla se clasifica como una elusión de autenticación, lo que significa que un atacante remoto podría saltarse las medidas de seguridad y obtener acceso

Vulnerabilidad crítica en IBM API Connect permite acceso remoto no autorizado Read More »

Alerta Crítica: Vulnerabilidad de Ejecución Remota de Código en SmarterMail (CVE-2025-52691)

Vulnerabilidades

La Agencia de Seguridad Cibernética de Singapur (CSA) ha emitido una alerta urgente sobre una vulnerabilidad de severidad máxima que afecta a SmarterMail, una popular plataforma de correo electrónico empresarial. El fallo, identificado como CVE-2025-52691, ha recibido la puntuación más alta posible en la escala de peligrosidad (CVSS 10.0). Esta vulnerabilidad permite que un atacante

Alerta Crítica: Vulnerabilidad de Ejecución Remota de Código en SmarterMail (CVE-2025-52691) Read More »

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet

Vulnerabilidades

El panorama de la ciberseguridad al cierre de 2025 se caracteriza por la velocidad de los atacantes para explotar tanto vulnerabilidades nuevas como fallos antiguos que resurgen debido a configuraciones deficientes. Entre las noticias más relevantes, destaca la vulnerabilidad crítica CVE-2025-14847 en MongoDB, denominada ‘MongoBleed’, que permite la filtración remota de datos sensibles sin autenticación,

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet Read More »

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales

Vulnerabilidades

El panorama de la ciberseguridad de la última semana demuestra que los atacantes ya no necesitan grandes infraestructuras para causar daños significativos; les basta con explotar las herramientas en las que más confiamos, como firewalls, extensiones de navegador y dispositivos domésticos inteligentes. ### Alerta en Infraestructura de Seguridad Se han detectado ataques activos contra vulnerabilidades

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales Read More »

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos

Vulnerabilidades

Cisco ha emitido una alerta urgente respecto a una vulnerabilidad crítica de tipo zero-day (día cero), identificada como CVE-2025-20393, que afecta a sus dispositivos Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). Este fallo de seguridad está siendo explotado activamente por un grupo de amenazas persistentes avanzadas (APT) de origen

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos Read More »