BI.ZONE ha informado dos vulnerabilidades en Oracle VirtualBox —CVE-2025-62592 y CVE-2025-61760— que, combinadas, habilitaban escape de máquina virtual hacia el host macOS sobre Apple Silicon (ARM). Se trata de la primera cadena pública de este tipo desde la llegada del soporte ARM en macOS con VirtualBox 7.1.0 (2024), un hito relevante dado el creciente uso … Leer más

El ecosistema de amenazas vinculado a ColdRiver —también rastreado como UNC4057, Callisto y Star Blizzard— entra en una fase de rápida adaptación. Investigadores de Google Threat Intelligence Group (GTIG) documentan el abandono del implante LostKeys y la transición hacia las familias NoRobot, YesRobot y MaybeRobot, distribuidas principalmente mediante ingeniería social y ataques ClickFix, un vector … Leer más

Google ha ampliado las opciones de recuperación de cuentas de Gmail con una función llamada Contactos de recuperación (Recovery Contacts). El objetivo es ofrecer un canal adicional, controlado y verificable, para demostrar identidad cuando los métodos habituales (SMS, email alternativo o llave física) no están disponibles, en un contexto de transición acelerada hacia la autenticación … Leer más

DNS0.eu puso fin a su servicio, sustituyendo su web por un aviso conciso: «El servicio ya no está operativo… mantenerlo se ha vuelto inviable en tiempo y recursos». A los usuarios se les recomienda migrar a DNS4EU o NextDNS, dos resolutores con foco en privacidad y filtrado de amenazas. El cierre llega en un contexto … Leer más

TP-Link ha publicado parches para cuatro vulnerabilidades en las puertas de enlace de la serie Omada. Dos de ellas admiten ejecución remota de código (RCE) con privilegios de root. La más grave, CVE-2025-6542, alcanza una puntuación CVSS 9.3 y puede explotarse sin autenticación desde Internet. La segunda, CVE-2025-6541 (CVSS 8.6), requiere acceso al panel web … Leer más

El Ministerio de Seguridad del Estado de China afirmó que la Agencia de Seguridad Nacional de Estados Unidos habría ejecutado ataques dirigidos contra el Centro Nacional de Servicio de Tiempo (NTSC). Según la versión oficial, en 2022 se explotaron vulnerabilidades en servicios de mensajería de smartphones de “marca extranjera” para robar datos de empleados, y … Leer más

Investigadores de Sekoia han desgranado el funcionamiento interno de PolarEdge, un botnet observado en campañas activas desde febrero de 2025 y que apunta a dispositivos Cisco, ASUS, QNAP y Synology. Un análisis de infraestructura realizado por Censys sugiere actividad sostenida al menos desde junio de 2023 y muestra rasgos de Operational Relay Box (ORB), es … Leer más

La firma de análisis Socket ha identificado 131 extensiones en Chrome Web Store diseñadas para automatizar acciones en WhatsApp Web y ejecutar envíos masivos. Con una base de aproximadamente 20.905 usuarios activos y enfoque en la audiencia brasileña, los investigadores señalan una campaña sostenida y con motivación comercial. Hallazgos clave: clúster único, automatización y evasión … Leer más

Microsoft ha confirmado un problema en el ciclo de actualizaciones de octubre: tras instalar KB5066835, los teclados y ratones USB con cable dejan de funcionar en Windows Recovery Environment (WinRE). La anomalía se limita a WinRE —el entorno de recuperación— y no afecta al uso normal de estos periféricos dentro del sistema operativo. Qué ocurre: … Leer más

Microsoft ha ajustado el funcionamiento del modo de compatibilidad de Internet Explorer (IE Mode) en Edge después de detectar, en agosto de 2025, campañas que combinaban ingeniería social con zero‑days en el motor JavaScript Chakra. Según el equipo de Microsoft Browser Vulnerability Research, los atacantes buscaban forzar la carga de sitios en IE Mode para … Leer más