Ciberataques en vivo: fallas en WhatsApp, 7-Zip y FortiWeb ponen en riesgo a millones
Resumen del día
Tres alertas críticas: una filtración masiva en WhatsApp, ejecución remota en 7-Zip y explotación activa en FortiWeb. Todas están siendo aprovechadas por actores maliciosos en entornos reales.
Si trabajas en TI, es urgente revisar versiones, aplicar parches y reforzar controles.
Una investigación realizada por especialistas de la Universidad de Viena reveló una vulnerabilidad crítica en la función de descubrimiento de contactos de WhatsApp, propiedad de Meta. El fallo permitió extraer 3.5 mil millones de números telefónicos de usuarios alrededor del mundo, convirtiéndose en una de las filtraciones más grandes jamás documentadas relacionadas con una app de mensajería.¿Dónde estuvo el problema?WhatsApp tiene una función destinada a facilitar la conexión entre usuarios: sincroniza tu agenda telefónica y busca cuáles contactos también usan la app. El problema es que esta función no tenía límites de consulta (rate limiting).
Esto permitió que los investigadores automatizaran peticiones masivas y, en solo 30 minutos, obtuvieran 30 millones de...
¿Alguna vez pensaste que un simple ZIP podría tomar control de un equipo entero?
Eso está pasando ahora mismo… y la herramienta afectada es una que todos usamos: 7-Zip.
Una vulnerabilidad crítica en 7-Zip, identificada como CVE-2025-11001, está siendo explotada activamente en entornos reales. Para quienes trabajamos en TI, este incidente no es una simple alerta: es un recordatorio brutal de que las herramientas más básicas también pueden convertirse en vectores de ataque.
¿Cuál es el problema?
La falla —con puntuación CVSS 7.0— permite ejecución remota de código mediante archivos ZIP manipulados. El origen está en cómo 7-Zip maneja los enlaces simbólicos (symlinks) dentro de estos archivos.
Un ZIP malicioso puede obligar al sistema a:
Acceder rutas fuera...
Nueva vulnerabilidad en FortiWeb está siendo explotada: ¿tu empresa está en riesgo? (CVE-2025-58034)
Fortinet emitió una alerta urgente sobre una nueva vulnerabilidad crítica en FortiWeb, catalogada como CVE-2025-58034, que ya está siendo explotada activamente en entornos reales. Para quienes trabajamos en TI —especialmente en administración de redes, ciberseguridad y operación de infraestructura— esto es una llamada directa a revisión.FortiWeb es el Web Application Firewall (WAF) de Fortinet, encargado de proteger aplicaciones web contra ataques comunes como inyección, XSS, bots automatizados y tráfico malicioso. Por eso, cuando un WAF se vuelve la puerta de entrada, la gravedad del incidente se dispara.¿Qué hace esta vulnerabilidad?Aunque Fortinet ha limitado detalles técnicos por seguridad, la falla permite:
Ejecución remota de código (RCE)
Toma de control...
