Falla crítica en Apache Tika expone servidores a ataques XXE
Una nueva vulnerabilidad crítica ha sido descubierta en Apache Tika CVE-2025-66516, la popular herramienta de código abierto que miles de aplicaciones empresariales utilizan para detectar y extraer texto de documentos (como PDFs, Excels, imágenes y archivos XML). El fallo, clasificado como de alta gravedad, permite un ataque conocido como Inyección de Entidad Externa XML (XXE). ¿Cuál […]
El grupo Cl0p usa un ‘Zero-Day’ en Oracle para robar datos de hospitales
El Servicio Nacional de Salud del Reino Unido (NHS) enfrenta hoy una nueva crisis de seguridad. Se ha confirmado que Barts Health NHS Trust, el grupo hospitalario más grande de Londres, ha sufrido una violación de seguridad masiva a manos del notorio grupo de ransomware Cl0p. Lo alarmante de este ataque no es solo la víctima, sino el arma utilizada. […]
MuddyWater estrena nueva backdoor que se oculta en el tráfico UDP
El grupo de amenazas conocido como MuddyWater (vinculado, según múltiples agencias de inteligencia, al Ministerio de Inteligencia de Irán) ha vuelto a la carga con una nueva herramienta en su arsenal. Los investigadores han identificado una puerta trasera nunca antes vista, bautizada apropiadamente como UDPGangster. ¿Qué hace diferente a este ataque? La mayoría del malware […]
Detectan ofensiva simultánea contra equipos Palo Alto y SonicWall
Los administradores de sistemas se enfrentan hoy a una “tormenta perfecta”. Investigadores de seguridad han detectado una campaña de ataques dual y a gran escala dirigida contra la infraestructura de acceso remoto de miles de empresas. Los objetivos son claros: los portales VPN GlobalProtect (de Palo Alto Networks) y las interfaces de gestión de SonicWall. Palo Alto Networks […]