Actores maliciosos buscan explotar vulnerabilidad React2Shell

Una falla crítica en React Server Components, conocida como React2Shell (CVE-2025-55182), abrió la puerta a ataques masivos, dejó expuestos a millones de servidores y forzó medidas de emergencia que generaron una nueva interrupción general en servicios de Cloudflare.

CISA confirma explotación activa de vulnerabilidad crítica en Oracle E-Business Suite

La falla CVE-2025-61884, ya incorporada al catálogo de vulnerabilidades explotadas de CISA, está siendo utilizada en campañas de extorsión que involucran a grupos como Clop y ShinyHunters, afectando a empresas que no aplicaron los parches de seguridad de Oracle.

[Weekly Update] Se abre debate sobre el futuro del programa CVE

Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.

FBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider

Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.

Ciberataques en un mundo complejo: Cómo la tecnología está abriendo paso a una nueva era del cibercrimen

En muchas ocasiones la raíz del problema es el dinero. Y esto aplica también para el cibercrimen. Nos encontramos en un momento de la historia en el que las cosas van cambiando a pasos agigantados, y quienes comprendan estos cambios de manera rápida sacarán provecho antes que el resto, para bien o para mal.

Zero Day de Pulse Secure utilizado para atacar empresas de defensa y organizaciones gubernamentales

Pulse Secure ha compartido medidas de mitigación para una vulnerabilidad de omisión de autenticación de día cero en el dispositivo … Más

Ciberatacantes utilizaron 100.000 sitios de Google para instalar SolarMarket RAT en los dispositivos de sus víctimas

Los ciberdelincuentes están recurriendo a técnicas de envenenamiento de motores de búsqueda para atraer a los profesionales de negocios a … Más

Se informan errores graves en la pila EtherNet / IP para sistemas industriales

La Agencia de Seguridad de Estados Unidos Ciberseguridad e Infraestructura (CISA) emitió una advertencia sobre múltiples vulnerabilidades en el primer … Más

Resumen semanal: App falsa de Netflix en Google Play propaga malware a través de WhatsApp

Filtración de datos de usuarios de Facebook en un foro de ciberdelincuencia, ataques al sector financiero en aumento, nuevo troyano … Más

Sector financiero sigue siendo el mayor objetivo de los actores de amenazas

Las organizaciones de los sectores financiero y de seguros fueron las más atacadas por los actores de amenazas en 2020, … Más