Se ha identificado una nueva vulnerabilidad de seguridad en la implementación del servlet CGI de Apache Tomcat. Esta podría permitir a atacantes eludir las restricciones de seguridad configuradas bajo condiciones específicas. La vulnerabilidad, rastreada como CVE-2025-46701, fue divulgada el 29 de mayo de 2025 y afecta a varias versiones del popular servidor de aplicaciones Java….
El 29 de mayo de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió cinco avisos urgentes relacionados con sistemas de control industrial (ICS). Estos avisos abordan vulnerabilidades críticas presentes en sistemas de infraestructura y automatización industrial de uso extendido. Estos comunicados resaltan fallas de seguridad graves que impactan sistemas…
Ha surgido una vulnerabilidad de seguridad crítica en el software del controlador inalámbrico Cisco IOS XE, representando una amenaza considerable para las redes empresariales. Investigadores han publicado un código de explotación de prueba de concepto (PoC) que demuestra cómo los atacantes pueden lograr la ejecución remota de código con privilegios de root. Esta vulnerabilidad, identificada…
El grupo de ciberdelincuentes UTG-Q-015, que fue identificado por primera vez en diciembre de 2024 por ataques a sitios web prominentes como CSDN, ha intensificado sus actividades maliciosas. Actualmente, el grupo se ha enfocado en servidores web gubernamentales y empresariales con un nivel de agresión sin precedentes. Aunque inicialmente conocido por sus tácticas de manipulación…
Una importante vulnerabilidad de seguridad en el Selector de Archivos de OneDrive de Microsoft ha dejado a millones de usuarios expuestos a accesos no autorizados a sus datos. Esta falla permite que aplicaciones web de terceros obtengan acceso completo a todo el almacenamiento de OneDrive de los usuarios, en lugar de limitarse a los archivos…
MathWorks, la empresa de Massachusetts desarrolladora de la popular plataforma de programación MATLAB, ha confirmado que un ataque de ransomware interrumpió gravemente sus servicios por más de una semana. Este incidente afectó a millones de ingenieros, científicos y estudiantes a nivel global. La compañía finalmente reveló la naturaleza del incidente el 26 de mayo de…
Un hacker ha divulgado información sensible de AT&T, alegando tener en su poder 31 millones de registros de clientes, lo que equivale a 3.1 GB de datos. Esta información está disponible en formatos JSON y CSV. La supuesta filtración se dio a conocer a finales de mayo de 2025 en un importante foro de la…
Se ha detectado una vulnerabilidad de seguridad crítica en el complemento TI WooCommerce Wishlist, una extensión de WordPress utilizada por más de 100.000 sitios. Este plugin permite a las tiendas en línea de WooCommerce ofrecer una funcionalidad de lista de deseos. La versión más reciente (2.9.2 en el momento de este informe) y todas las…
Se han identificado dos vulnerabilidades de seguridad críticas en el conocido software de edición de imágenes GIMP. Estas fallas posibilitan que atacantes remotos ejecuten código arbitrario en los sistemas afectados. Dichas vulnerabilidades, designadas como CVE-2025-2760 y CVE-2025-2761, se hicieron públicas el 7 de abril de 2025 y comprometen las instalaciones de GIMP anteriores a la…
En el evento Pwn2Own Berlín de este año, investigadores de seguridad demostraron exitosamente dos nuevas vulnerabilidades de día cero que afectaron el proceso de contenido del navegador Mozilla Firefox. Estas vulnerabilidades (CVE-2025-4918 y CVE-2025-4919) se localizaron en el motor JavaScript de Firefox y posibilitaron el acceso a memoria fuera de los límites. Esto incrementa el…
