Vulnerabilidad

Fuga Masiva de Datos Potencialmente Histórica Investigadores austriacos han revelado una vulnerabilidad de enumeración masiva en WhatsApp que permitió la extracción de 3.500 millones de números de teléfono de usuarios. Este hallazgo subraya un fallo de seguridad en la función de “descubrimiento de contactos” de la aplicación, que, al carecer de una limitación de velocidad estricta, permitió a los investigadores raspar una gran parte de la base de usuarios de WhatsApp. ...

Una campaña de ciberataque recién descubierta, denominada Operation WrtHug, ha comprometido a decenas de miles de routers ASUS que se encuentran al final de su vida útil (EoL) o están desactualizados. La operación ha reclutado estos dispositivos en una vasta red de botnets. Durante los últimos seis meses, el equipo STRIKE de SecurityScorecard identificó más de 50,000 direcciones IP únicas de dispositivos comprometidos a nivel mundial. Las regiones más afectadas incluyen Taiwán, Estados Unidos y Rusia, aunque también se han registrado infecciones en el sudeste asiático y países europeos. ...

Una vulnerabilidad de seguridad recientemente revelada que afecta a 7-Zip está siendo activamente explotada en la práctica, según un aviso emitido por NHS England Digital del Reino Unido. La vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en los sistemas afectados. Detalles de la Vulnerabilidad (CVE-2025-11001) La vulnerabilidad principal, identificada como CVE-2025-11001 (con una puntuación CVSS de 7.0), reside en el manejo de enlaces simbólicos dentro de archivos ZIP. ...