Un grupo de ciberdelincuentes está aprovechando una vulnerabilidad de casi dos años en el software de mensajería Apache ActiveMQ (CVE-2023-46604) para infiltrarse en sistemas Linux en la nube. Una vez dentro, estos atacantes despliegan un nuevo tipo de malware llamado DripDropper.
Recientemente, dos grandes empresas, la agencia de personal Manpower y el proveedor de software empresarial Workday, han sido víctimas de ciberataques que han expuesto datos personales de miles de personas. Estos incidentes, aunque separados, demuestran la creciente amenaza de las brechas de datos para las empresas y sus clientes.
El sábado 16 de agosto de 2025, Bragg Gaming Group, un proveedor de tecnología para juegos en línea, sufrió un ciberataque significativo que afectó sus sistemas internos de TI. La compañía detectó una intrusión no autorizada en su red y activó de inmediato sus protocolos de respuesta.
Cisco ha emitido más de 20 avisos de seguridad en su publicación de agosto de 2025 para sus productos Secure Firewall Management Center (FMC), Secure Firewall Threat Defense (FTD) y Secure Firewall Adaptive Security Appliance (ASA). La vulnerabilidad más crítica, identificada como CVE-2025-20265, afecta a la plataforma Secure FMC y permite la ejecución de código arbitrario por parte de un atacante remoto y no autenticado.
Una nueva vulnerabilidad llamada MadeYouReset ha sido descubierta en varias implementaciones del protocolo HTTP/2, permitiendo a atacantes lanzar poderosos ataques de denegación de servicio (DoS). Este fallo elude las medidas de seguridad habituales, como el límite de 100 peticiones concurrentes por conexión TCP, que están diseñadas para prevenir este tipo de ataques. Los investigadores Gal Bar Nahum, Anat Bremler-Barr y Yaniv Harel explicaron que, con MadeYouReset, un atacante puede enviar miles de peticiones simultáneamente.
Una vulnerabilidad crítica en los servidores de Microsoft Exchange ha dejado a más de 29,000 servidores expuestos a un grave riesgo de seguridad. Esta vulnerabilidad, conocida como CVE-2025-53786, afecta a los servidores Exchange 2016, 2019 y a la edición por suscripción, particularmente en configuraciones de nube híbrida.
Investigadores de ESET han descubierto una vulnerabilidad de día cero en la popular herramienta de compresión de archivos WinRAR, que el grupo de amenazas alineado con Rusia, conocido como RomCom, ha estado explotando activamente. Esta vulnerabilidad, identificada como CVE-2025-8088, es un fallo de tipo "path traversal" (recorrido de directorios) que utiliza flujos de datos alternativos (ADS) para ocultar y desplegar archivos maliciosos.
La operación fue una acción coordinada entre varias agencias estadounidenses y socios internacionales, incluidos la Oficina Federal de Investigaciones (FBI), Europol y fuerzas del orden del Reino Unido, Alemania, Irlanda, Ucrania, Lituania, Francia y Canadá. Bautizada como Operación Checkmate, fue liderada por la Oficina de Investigaciones de Seguridad Nacional (HSI) del Servicio de Inmigración y Control de Aduanas (ICE).
Meta, la empresa matriz de WhatsApp, ha revelado que durante los primeros seis meses del año ha eliminado 6,8 millones de cuentas en su plataforma de mensajería. Estas cuentas estaban directamente vinculadas a centros de estafa criminal que operan a nivel mundial, y su principal objetivo era robar información y dinero de los usuarios. Esta acción forma parte de un esfuerzo más amplio de la compañía para combatir las estafas en todas sus plataformas.
Investigadores de ciberseguridad han destapado una campaña maliciosa a gran escala, denominada FraudOnTok, que está atacando a usuarios de TikTok Shop a nivel global. El objetivo de esta campaña es robar credenciales y distribuir aplicaciones maliciosas. Los ciberdelincuentes utilizan una estrategia dual que combina phishing y malware, creando réplicas engañosas de TikTok Shop.
