Detectan el malware ‘PCPCat’ explotando la vulnerabilidad crítica React2Shell
La vulnerabilidad más temida del mes en el ecosistema de desarrollo web, React2Shell (CVE-2025-55182), ya tiene su propio “depredador”. Investigadores de seguridad han identificado una nueva familia de malware, bautizada como PCPCat, que está siendo desplegada activamente en servidores que no han sido parcheados. ¿Qué es React2Shell? Para dar contexto: React2Shell es un fallo de seguridad con una […]
Un error de principiante en ‘VolkLocker’ permite descifrar archivos gratis
Investigadores de seguridad han revelado hoy un hallazgo vergonzoso para el grupo hacktivista pro-ruso CyberVolk. Su nueva variante de ransomware, llamada VolkLocker, contiene un “error fatal” de implementación que permite a las víctimas recuperar todos sus archivos sin pagar un solo centavo. El “Bug” de la Llave Maestra Normalmente, el ransomware genera una clave única para cada […]
Fallo crítico en FreePBX permite a hackers tomar el control de tu sistema telefónico
Una alerta de seguridad de alta prioridad ha sido emitida para los usuarios de FreePBX, la plataforma de gestión telefónica (VoIP) basada en Asterisk más utilizada a nivel mundial. Los investigadores han revelado una vulnerabilidad de Evasión de Autenticación (Authentication Bypass) que permite a un atacante remoto acceder a la interfaz administrativa del sistema sin […]
Apple parchea fallos ‘Zero-Day’ bajo ataque activo
La semana comienza con una alerta roja para los usuarios del ecosistema Apple. Siguiendo la estela de las actualizaciones de emergencia lanzadas por Google a finales de la semana pasada, Apple ha liberado hoy, de forma inesperada, parches de seguridad para iOS, iPadOS y macOS. La compañía ha confirmado en sus notas de seguridad lo que nadie quería leer: “Apple está […]