Microsoft publicó su paquete de actualizaciones de seguridad de octubre (Patch Tuesday), corrigiendo 173 vulnerabilidades en su ecosistema. El boletín incluye seis fallos 0‑day, algunos ya explotados activamente. La compañía considera 0‑day tanto las debilidades divulgadas públicamente antes del parche como aquellas con explotación confirmada, lo que exige priorizar su despliegue en entornos corporativos. Vulnerabilidades … Leer más

Alrededor de 200.000 dispositivos Framework con Linux fueron distribuidos con componentes de UEFI Shell firmados legítimamente que incluyen la orden memory modify (mm). Según Eclypsium, esta configuración puede explotarse para burlar Secure Boot e implantar bootkits persistentes. Framework ha confirmado el problema y está liberando correcciones; se recomienda aplicar actualizaciones de firmware/BIOS/UEFI y limitar el … Leer más

Discord confirmó una brecha el 20 de septiembre de 2025 vinculada a un proveedor externo de soporte, con impacto sobre un número limitado de usuarios que interactuaron con los equipos de soporte y Trust & Safety. Mientras la plataforma asegura que sus sistemas no fueron comprometidos, 5CA —uno de los proveedores que da servicio a … Leer más

Unity Technologies informó una intrusión en el ecosistema de SpeedTree —herramienta ampliamente usada en gráficos 3D— tras detectar un script malicioso insertado en su página de pago. El código capturó de forma encubierta la información introducida por los compradores entre el 13 de marzo y el 26 de agosto de 2025, afectando al menos a … Leer más

Investigadores de Google Threat Intelligence Group (GTIG) alertan de que la agrupación norcoreana UNC5342 emplea desde febrero de 2025 la técnica EtherHiding para alojar y distribuir malware a través de smart contracts en cadenas públicas. La campaña, bautizada Contagious Interview, tiene como objetivo el robo de criptoactivos y credenciales y supone el primer uso documentado … Leer más

Usuarios y administradores reportan que, después de instalar los paquetes acumulativos de septiembre y octubre para Windows 11 —KB5065789 (preview) y KB5066835—, las conexiones HTTP/2 hacia localhost (127.0.0.1) se interrumpen de forma aleatoria o fallan durante el establecimiento. La sintomatología más común incluye ERR_CONNECTION_RESET y ERR_HTTP2_PROTOCOL_ERROR en navegadores y clientes. Los informes se han multiplicado … Leer más

F5 informó de un incidente de ciberseguridad atribuido a actores con respaldo estatal, detectado el 9 de agosto de 2025 y divulgado tras coordinación con el Departamento de Justicia de EE. UU. Según la compañía, los intrusos mantuvieron acceso prolongado a partes de su infraestructura y alcanzaron un segmento relacionado con la creación y distribución … Leer más

La firma de inteligencia de amenazas eSentire ha identificado ChaosBot, un backdoor escrito en Rust que emplea Discord como infraestructura de comando y control (C2). La actividad fue observada por primera vez a finales de septiembre de 2025 en un cliente del sector financiero. El malware permite realizar reconocimiento, ejecutar comandos arbitrarios y mantener acceso … Leer más

AMD publicó correcciones para la vulnerabilidad RMPocalypse (CVE-2025-0033), una condición de carrera que puede erosionar las garantías de confidencialidad e integridad de Secure Encrypted Virtualization with Secure Nested Paging (SEV‑SNP). El fallo, descubierto por investigadores de ETH Zurich, permite una escritura única y dirigida en la Reverse Map Table (RMP), una estructura central que mantiene … Leer más