Redacción DEM

Etiqueta: Día Cero

  • Google soluciona más de 100 fallos en Android, incluidos dos de día cero

    Google soluciona más de 100 fallos en Android, incluidos dos de día cero

    Google corrigió un total de 107 vulnerabilidades en Android con el parche de seguridad correspondiente a diciembre, entre ellas dos fallos de día cero que ya habían sido explotados en ataques dirigidos, según el boletín oficial publicado por la compañía.

    Las vulnerabilidades afectan distintos niveles del sistema operativo, incluyendo el framework, el sistema, el kernel y componentes de terceros con código cerrado. Los dispositivos recibirán las correcciones a través de las actualizaciones del 1 o del 5 de diciembre, según el nivel de parcheo.

    Entre los fallos más graves destacan dos de día cero identificados como CVE-2025-48633 y CVE-2025-48572. Google las clasificó como vulnerabilidades de alta gravedad que “pueden estar sujetas a una explotación limitada y segmentada”. La primera está relacionada con divulgación de información, mientras que la segunda permite la elevación de privilegios.

    El boletín también señala una vulnerabilidad crítica (CVE-2025-48631) que permite ataques de denegación de servicio en el framework de Android. A esta se suman cuatro fallos críticos adicionales en el kernel: CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 y CVE-2025-48638, todos clasificados como riesgos de elevación de privilegios.

    Estas correcciones forman parte del compromiso de Google por mantener la seguridad del ecosistema Android, especialmente ante amenazas activas que ponen en riesgo la privacidad y el control de los usuarios sobre sus dispositivos.

  • La lucha libre se une a la pelea por el cuidado del agua en la Ciudad de México

    La lucha libre se une a la pelea por el cuidado del agua en la Ciudad de México

    La Embajada de Suiza en México celebró este domingo, en el Monumento a la Revolución de la capital mexicana, ‘Lucha por el Agua’, un encuentro que combinó la espectacularidad de la lucha libre con la conciencia ambiental sobre este recurso vital, cada vez más escaso en la metrópoli.

    A partir de talleres, actividades familiares, juegos y dinámicas de acceso gratuito, esta iniciativa concentró a cientos de personas de todas las edades que compartieron reflexiones y aprendizajes sobre la importancia del cuidado del agua y también del compromiso de los gobiernos y el sector privado ante este reto global.

    Entre mariachis, luchadores enmascarados y marionetas de ajolotes -anfibio originario y endémico de los lagos del Valle de México- fue que los asistentes disfrutaron, pero también recordaron que en la Ciudad de México cada habitante consume en promedio 320 litros de agua al día, cifra superior a la recomendada por la Organización de las Naciones Unidas (ONU).

    Luchadores profesionales participan en el evento ‘Lucha por el Agua’ este domingo, en la Ciudad de México (México). La Embajada de Suiza en México celebró en el Monumento a la Revolución de la capital mexicana ‘Lucha por el Agua’, un encuentro que combinó la espectacularidad de la lucha libre con la concienciación ambiental sobre este recurso vital, cada vez más escaso en la metrópoli. EFE

    La Embajada de Suiza en México contó con el apoyo del Consejo Mundial de la Lucha Libre (CMML), la Secretaria de Turismo y la de Gestión Integral de Riesgos y Protección Civil de la capital para llevar a cabo este encuentro que defiende los principios del Eje 10 del Acuerdo Nacional por el Derecho Humano al Agua.

    El Día Cero de la capital mexicana es un tema de conversación entre gobiernos, investigadores y miembros de la sociedad civil, porque, según expertos de la Universidad Autónoma de México (UAM), el acceso y distribución de agua será insostenible para 2028.

  • Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Un grupo de hackers desconocidos ha lanzado un ataque informático globalaprovechando una grave vulnerabilidad en la plataforma Microsoft SharePoint, empleada ampliamente para compartir y administrar documentos en instituciones gubernamentales y privadas.

    El diario The Washington Post, citando a fuentes oficiales e investigadores de ciberseguridad, detalló que el ataque ha afectado a agencias estatales y federales de Estados Unidos, así como a universidades, compañías energéticas y una empresa de telecomunicaciones en Asia. La brecha de seguridad aún permanece activa y Microsoft no ha logrado corregir completamente el fallo.

    Según medios estadounidenses, tanto las autoridades de EE.UU. como de Canadá han desplegado acciones de emergencia para contener la amenaza, dado que decenas de miles de servidores corren el riesgo de sufrir robo o manipulación de datos confidenciales y contraseñas.

    Microsoft inicialmente recomendó a los usuarios desconectar SharePoint de internet o modificar su configuración, pero más tarde emitió un parche de seguridad que solo cubre una de las versiones del software. Otras dos versiones siguen siendo vulnerables, y la compañía asegura que continúa trabajando en una solución completa.

    El ataque ha sido clasificado como un ataque “Día Cero”, ya que se explota una falla desconocida hasta el momento por el proveedor, afectando solo a servidores locales y no a plataformas basadas en la nube como Microsoft 365.

    Este incidente se suma a los problemas de seguridad que arrastra la compañía. En 2023, un comité de expertos del gobierno estadounidense criticó duramente a Microsoft tras un ciberataque vinculado a hackers chinos, quienes accedieron a correos electrónicos de la Administración a través de otro fallo no corregido.

    Este nuevo caso refuerza la urgencia de fortalecer la ciberseguridad en infraestructuras críticas y sistemas corporativos, ante una creciente ola de ataques informáticos dirigidos a servicios esenciales.