La popular librería JavaScript ‘expr-eval’ es vulnerable a la Ejecución Remota de Código (RCE)
La librería expr-eval —un parser y evaluador de expresiones matemáticas utilizado en apps web y herramientas de análisis, con más de 800,000 descargas semanales en npm— ha sido identificada con una vulnerabilidad crítica (CVE-2025-12735) que puede ser explotada para lograr Ejecución Remota de Código (RCE) a partir de una entrada maliciosa. CVE-2025-12735: RCE por Contaminación de Variables en expr-eval La falla reside en la validación insuficiente en la […]
Hackers explotan Triofox para instalar RATs utilizando una función de antivirus
Investigadores ha identificado que el actor conocido como UNC6485 está explotando una vulnerabilidad crítica (n-day tras un parche reciente) en el software de acceso y compartición de archivos Triofox de Gladinet, catalogada como CVE-2025-12480 (CVSS 9.1, Crítico). La explotación ha estado activa desde al menos el 24 de agosto de 2025. Explotación Crítica de Triofox: Bypass de Autenticación […]
El malware GlassWorm resurgido ataca repositorios de Open VSX y GitHub
La campaña GlassWorm, que previamente comprometió el mercado de extensiones Open VSX y VS Code, ha resurgido con nuevas extensiones maliciosas que contienen malware distribuido a través de repositorios públicos en GitHub. Este malware utiliza caracteres Unicode invisibles para ocultar el código malicioso, logrando evadir la revisión de código manual y automática. GlassWorm V2: Malware Oculto con Caracteres Unicode en Extensiones de VS Code La campaña apunta […]
Whisperleak: El ataque que revela temas de chat de IA en tráfico cifrado
Investigadores ha revelado un nuevo tipo de ataque de canal lateral denominado Whisper Leak, que permite a un adversario pasivo (que monitoriza el tráfico de red) inferir el tema que un usuario está discutiendo con un chatbot de Inteligencia Artificial (IA), incluso cuando la comunicación está cifrada con TLS. Whisper Leak: Inferencia de Temas por Metadatos […]
Ataques masivos de ClickFix infectan hoteles con el troyano de acceso remoto (RAT) PureRAT
Investigadores han identificado una gran campaña de phishing que apunta al sector hotelero. Los atacantes envían correos suplantando a la plataforma de reservas Booking.com y redirigen a los destinatarios a páginas tipo “ClickFix” que engañan para que ejecuten comandos maliciosos, resultando en la infección de los sistemas con PureRAT. Phishing ClickFix: El Ataque a la Cadena […]