Se presenta el Firewalla Orange, un nuevo router de bolsillo con Wi-Fi 7 y firewall multigigabit que ofrece mayor seguridad en cualquier lugar, con protección Zero Trust y diversas funciones de seguridad como prevención de intrusos y servidor VPN. Dispondrá de 2 puertos Ethernet de 2,5 Gbps, 2 GB de RAM y una CPU ARM de 4 núcleos. Estará disponible en marzo/abril a un precio de preventa de 349$.

Hackeo masivo a una importante compañía de seguros y créditos en España, con la filtración de datos de casi 1 millón de clientes. Los usuarios se enfrentan a riesgos de malware y spear phishing debido a la exposición de su información.

Una sofisticada herramienta de phishing llamada BlackForce ha surgido como una seria amenaza para organizaciones en todo el mundo. Observada por primera vez en agosto de 2025, este kit de grado profesional permite a los delincuentes robar información de inicio de sesión y evitar la autenticación multifactor utilizando técnicas avanzadas de Hombre en el Navegador (MitB)

Kali Linux 2025.4 ha sido lanzado con mejoras sustanciales en el entorno de escritorio, soporte completo de Wayland en máquinas virtuales y tres nuevas y potentes herramientas de hacking, incluyendo el muy esperado Wifipumpkin3. Lanzada el 12 de diciembre de 2025, esta actualización se centra en modernizar la experiencia del usuario manteniendo la posición de Kali como la plataforma de pruebas de penetración por excelencia.

MITRE ha revelado su lista de las 25 Debilidades de Software Más Peligrosas de 2025 de la Enumeración Común de Debilidades (CWE™), destacando las causas raíz detrás de 39,080 registros de la Exposición y Vulnerabilidad Común (CVE™) este año. Estas fallas prevalentes, que a menudo son fáciles de detectar y explotar, permiten a los atacantes tomar el control del sistema, robar datos confidenciales o inutilizar aplicaciones. 

Nuevas Vulnerabilidades en Componentes del Servidor de React Permiten Ataques de Denegación de Servicio y Filtraciones de Código Fuente Menos de una semana después de solucionar una vulnerabilidad crítica de Ejecución Remota de Código (RCE), el equipo de React ha revelado tres fallos de seguridad adicionales que afectan a los Componentes del Servidor de React (RSC). Investigadores de seguridad descubrieron estos nuevos problemas mientras intentaban eludir las mitigaciones para el exploit anterior “React2Shell”. 

El popular editor de texto Notepad++ ha corregido una grave vulnerabilidad en su mecanismo de actualización que podría permitir a los atacantes secuestrar el tráfico de red y enviar ejecutables maliciosos a los usuarios haciéndolos pasar por actualizaciones legítimas. 

Android ahora tiene una función de emergencia similar al iPhone que puede salvar vidas, crucial en situaciones como accidentes, desastres naturales o robos.

Nuevas vulnerabilidades .NET denominadas “SOAPwn” exponen dispositivos de Barracuda, Ivanti y Microsoft a ataques de Ejecución Remota de Código (RCE). Nueva investigación sobre el código cliente SOAP del .NET Framework heredado ha descubierto “SOAPwn”, una clase de vulnerabilidades que pueden ser utilizadas para la ejecución remota de código (RCE) en múltiples productos empresariales. Esto incluye Barracuda Service Center RMM, Ivanti Endpoint Manager, Umbraco CMS 8, Microsoft PowerShell y SQL Server Integration Services. Entendiendo la Clase de Vulnerabilidad SOAPwn 

Vulnerabilidades críticas han sido reportadas en productos de Fortinet (CVE-2025-59718, CVE-2025-59719), Ivanti (CVE-2025-10573 y otras) y SAP (CVE-2025-42880, CVE-2025-55754, CVE-2025-42928), permitiendo posibles elusiones de autenticación y ejecución de código; se recomienda aplicar parches de seguridad con urgencia para mitigar riesgos.

 DroidLock es un nuevo ransomware que bloquea dispositivos Android, amenazando con eliminar archivos si no se paga un rescate. Investigadores de Zimperium descubrieron esta amenaza que se instala a través de una aplicación maliciosa y solicita permisos de administrador. Se recomienda no instalar apps fuera de Google Play, mantener el dispositivo actualizado y usar un antivirus. En caso de ataque, no se debe pagar el rescate y se puede buscar ayuda en INCIBE o NoMoreRansom.

Investigadores de seguridad han descubierto una amenaza significativa dirigida a desarrolladores a través del VS Code Marketplace. Una campaña coordinada que involucra a 19 extensiones maliciosas ha estado infiltrándose activamente en la plataforma, permaneciendo el ataque sin ser detectado desde febrero de 2025. Estas extensiones engañosas llevan malware oculto en sus carpetas de dependencias, diseñado para evadir la detección de seguridad y comprometer las máquinas de los desarrolladores.

Google planea usar la IA Gemini para reforzar la seguridad de Chrome y sus agentes, defendiéndose contra códigos y prompts maliciosos, demostrando un control de IA sobre otra IA.

WhatsApp es una de las aplicaciones más populares en todo el mundo. Con permiso de Instagram, Facebook y ChatGPT. Y eso la convierte en una herramienta para estafadores, suplantadores de identidad y toda clase de ciberdelincuentes. O, simplemente, para quien quiere saber qué guardas en tu cuenta de WhatsApp o qué has dicho, escrito o compartido en tus grupos y chats. De ahí la importancia de tomar ciertas precauciones y proteger WhatsApp de miradas de extraños.

 

Microsoft ha corregido 56 vulnerabilidades de seguridad en Windows, incluyendo tres ataques Zero-Day, uno de los cuales está siendo explotado activamente. Se detallan las categorías de vulnerabilidades: 28 de elevación de privilegios, 19 de ejecución remota de código, 4 de divulgación de información, 3 de denegación de servicio y 2 de suplantación de identidad. En total, Microsoft ha abordado 1.275 CVE en 2025, con una vulnerabilidad crítica, CVE-2025-62221, en el controlador de minifiltros de Windows Cloud Files que permite elevar privilegios localmente. Otras vulnerabilidades Zero-Day incluyen CVE-2025-54100 en Windows PowerShell y CVE-2025-64671 en GitHub Copilot para JetBrains. 

Grupos de ransomware utilizan el servicio HeartCrypt para evadir la detección de EDR mediante la descarga de herramientas como AVKiller, empaquetadas y firmadas con certificados comprometidos, aprovechando una vulnerabilidad en la validación de controladores de Windows. Se ha detectado su uso en ataques de ransomware como Blacksuit, Medusa y RansomHub, evidenciando un posible intercambio de herramientas y conocimiento técnico entre estos grupos, lo que supone una amenaza creciente para la seguridad.

Google expande su sistema de protección de llamadas en Android utilizando inteligencia artificial para combatir estafas telefónicas y mejorar la seguridad al usar apps financieras.

Existe una alternativa a guardar contraseñas en el navegador, una app gestora de contraseñas que ofrece mayor seguridad al requerir solo recordar una clave maestra; evita el almacenamiento inseguro en navegadores.

Microsoft ha corregido silenciosamente la vulnerabilidad CVE-2025-949* en Windows LNK, explotada desde 2017 por diversos actores de amenazas, incluyendo grupos patrocinados por China, Irán, Corea del Norte y Rusia. La falla permitía ocultar comandos maliciosos en archivos de acceso directo, eludiendo la detección por parte de los usuarios. Microsoft inicialmente consideró la vulnerabilidad de baja prioridad, pero finalmente implementó un parche silencioso mostrando el comando completo en las propiedades del archivo. 0patch también ofrece un microparche que muestra una advertencia para archivos LNK con más de 260 caracteres. La corrección se realizó a través de las actualizaciones de noviembre de 2025.