Jaime Andrés Restrepo

Vulnerabilidades críticas y brechas de seguridad en Oracle Fortinet Cloudflare y 7Zip

En las últimas 24 horas, la seguridad informática enfrentó múltiples amenazas críticas: una grave brecha en Oracle Identity Manager permitió ejecución remota previa a autenticación; Cloudflare sufrió una interrupción global evidenciando riesgos en infraestructuras; Fortinet alertó sobre una vulnerabilidad de inyección de comandos; la botnet WrtHug secuestró más de 50,000 routers ASUS; sanciones internacionales golpearon proveedores rusos ligados a ransomware; y se detectó explotación activa en 7-Zip, requiriendo actualizaciones urgentes para evitar ataques masivos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ NOTICIAS DE INTELIGENCIA ARTIFICIAL 🤖 Y HACKING 🖥️:
  1. BRECHA EN ORACLE IDENTITY MANAGER: EJECUCIÓN REMOTA DE CÓDIGO PREVIA A LA AUTENTICACIÓN (CVE-2025-61757) 🚨
  2. INTERRUPCIÓN DE CLOUDFLARE EL 18 DE NOVIEMBRE DE 2025 🌐
  3. VULNERABILIDAD DE INYECCIÓN DE COMANDOS EN FORTINET (CVE-2025-58034) ⚠️
  4. LA OPERACIÓN WRTHUG SECUESTRA MÁS DE 50,000 ROUTERS ASUS PARA CREAR UNA BOTNET GLOBAL 🔒🌍
  5. PROVEEDOR RUSO DE HOSTING A PRUEBA DE BALAS SANCIONADO POR APOYO A RANSOMWARE 💻🚫
  6. HACKERS EXPLOTAN ACTIVAMENTE VULNERABILIDAD CRÍTICA EN 7-ZIP (CVE-2025-11001) 🛡️

BRECHA EN ORACLE IDENTITY MANAGER: EJECUCIÓN REMOTA DE CÓDIGO PREVIA A LA AUTENTICACIÓN (CVE-2025-61757) 🚨

En enero de este año, un grave incidente de seguridad afectó al servicio de inicio de sesión de Oracle Cloud, comprometiendo 6 millones de registros y más de 140,000 tenencias en la plataforma. El ataque se basó en la explotación de una vulnerabilidad antigua (CVE-2021-35587) que permitió a los atacantes ejecutar código remotamente antes de robar credenciales, evidenciando la importancia de actualizar y parchear sistemas críticos para evitar brechas masivas. Mantener Oracle Identity Manager actualizado es vital para proteger la infraestructura y los datos sensibles en la nube.
Descubre detalles esenciales sobre esta brecha y cómo protegerte 👉 https://djar.co/aS7T1

INTERRUPCIÓN DE CLOUDFLARE EL 18 DE NOVIEMBRE DE 2025 🌐

El 18 de noviembre de 2025, alrededor de las 11:20 UTC, Cloudflare experimentó una caída significativa que impactó sus servicios y a millones de usuarios a nivel global. Esta interrupción destacó la dependencia crítica que tienen muchas organizaciones en los servicios de infraestructura y seguridad que ofrece Cloudflare. La rápida respuesta del equipo técnico fue clave para restablecer la conexión, pero este evento subraya la necesidad de contar con planes de contingencia ante fallos en proveedores clave de servicios en la nube.
Infórmate sobre el alcance y las causas de esta caída inesperada 👉 https://djar.co/QMPKsL

VULNERABILIDAD DE INYECCIÓN DE COMANDOS EN FORTINET (CVE-2025-58034) ⚠️

Fortinet ha emitido una alerta sobre la vulnerabilidad CVE-2025-58034, un fallo de inyección de comandos que requiere autenticación y afecta a múltiples dispositivos y soluciones de la compañía. Esta vulnerabilidad puede permitir a atacantes ejecutar comandos maliciosos con privilegios en los sistemas afectados, comprometiento la seguridad de redes empresariales. Se recomienda a los administradores aplicar las actualizaciones y mitigaciones publicadas por Fortinet sin demora para prevenir posibles brechas de seguridad.
Consulta el informe oficial y pasos para proteger tus sistemas Fortinet 👉 https://djar.co/vfXl

LA OPERACIÓN WRTHUG SECUESTRA MÁS DE 50,000 ROUTERS ASUS PARA CREAR UNA BOTNET GLOBAL 🔒🌍

Una nueva campaña maliciosa conocida como operación WrtHug ha logrado tomar control de más de 50,000 routers ASUS desactualizados en regiones clave como Taiwán, Estados Unidos y Rusia. La botnet resultante puede ser utilizada para ataques distribuidos de denegación de servicio (DDoS), robo de datos o como plataforma para distribuir malware. Se insta a los usuarios de routers ASUS a actualizar sus dispositivos y cambiar configuraciones por defecto para evitar ser parte de esta amenaza masiva.
Protege tu red frente a esta botnet y revisa medidas recomendadas 👉 https://djar.co/F0Ko

PROVEEDOR RUSO DE HOSTING A PRUEBA DE BALAS SANCIONADO POR APOYO A RANSOMWARE 💻🚫

Estados Unidos, Reino Unido y Australia han anunciado sanciones contra un proveedor ruso de hosting conocido por ofrecer servicios "a prueba de balas", que han servido de base para operaciones de ransomware y otras actividades cibercriminales. Estas medidas buscan cortar el apoyo a grupos criminales y aumentar la presión internacional para reducir la proliferación de ataques informáticos graves. El bloqueo de estas plataformas es un paso crucial para limitar la infraestructura que los ciberdelincuentes utilizan para operar con impunidad.
Conoce los detalles de las sanciones y su impacto en el ecosistema del ciberdelito 👉 https://djar.co/yuuMu

HACKERS EXPLOTAN ACTIVAMENTE VULNERABILIDAD CRÍTICA EN 7-ZIP (CVE-2025-11001) 🛡️

Se ha detectado una explotación activa de la vulnerabilidad CVE-2025-11001 en 7-Zip que permite la ejecución remota de código a través del manejo defectuoso de enlaces simbólicos. Esta falla representa un riesgo inmediato para usuarios y organizaciones que utilizan esta herramienta para la compresión y descompresión de archivos. Se recomienda instalar urgentemente la versión parcheada 25.00 para eliminar esta vulnerabilidad y proteger sistemas contra posibles ataques.
Actualiza ahora 7-Zip y evita comprometer tu seguridad 👉 https://djar.co/hGF75l

Si quieres conocer otras noticias parecidos a Vulnerabilidades críticas y brechas de seguridad en Oracle Fortinet Cloudflare y 7Zip puedes visitar Noticias Seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir