Novedades y actualizaciones del mundo de la ciberseguridad
La botnet RondoDox ha escalado su agresividad mediante la explotación masiva de la vulnerabilidad CVE-2025-55182 (React2Shell), una falla de ejecución remota de código (RCE) sin autenticación que afecta a Next.js y React Server Components.
Este fallo de severidad alta (CVSS 8.7) permite a atacantes no autenticados filtrar datos sensibles directamente de la memoria del servidor
LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES
MENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)
El ecosistema Node.js se enfrenta a una amenaza de Denegación de Servicio (DoS) de alta prioridad. Debido a un fallo en la API async_hooks,
Se ha detectado una falla de seguridad máxima (CVSS 10.0) en el plugin Modular DS (CVE-2026-23550) que permite a atacantes no autenticados obtener acceso Root/Administrador
Se ha detectado una vulnerabilidad crítica etiquetada como CVE-2025-15403 en el popular plugin RegistrationMagic para WordPress.
Fortinet ha lanzado una actualización de emergencia para corregir una vulnerabilidad crítica con puntaje CVSS 9.4
Grupo APT utiliza 0-day de Cisco para tomar control total de servidores de correo Una vulnerabilidad de día cero con la máxima puntuación de severidad (10.0 CVSS)