EFIMER: Troyano multipropósito que combina robo de criptomonedas y expansión web

En junio de 2025, se detectó una campaña masiva que distribuía el troyano Efimer, diseñado para robar criptomonedas y expandirse mediante sitios WordPress comprometidos, torrents maliciosos y correos electrónicos de phishing. Los mensajes se hacían pasar por abogados que denunciaban supuestas infracciones de marca, adjuntando archivos que instalaban el malware.

Efimer incluya módulos adicionales para fuerza bruta de WordPress, recolección de direcciones de correo y distribución de spam. Entre octubre de 2024 y julio de 2025 afectó a más de 5000 usuarios, con mayor impacto en Brasil, India y España.

Más en: Efimer Trojan delivered via email and hacked WordPress websites | Securelist

Actualización de Patch Tuesday de Microsoft – Agosto 2025

Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a agosto de 2025, corrigiendo 107 vulnerabilidades. De estas, 13 han sido clasificadas como críticas, incluyendo múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente desplegados como Microsoft Office, SharePoint Server, Hyper-V, SQL Server, así como componentes clave de Windows como Kerberos, el servicio proxy KDC y SPNEGO (NEGOEX).

Categorías de las vulnerabilidades abordadas:

• 44 vulnerabilidades de elevación de privilegios.
• 35 vulnerabilidades de ejecución remota de código.
• 18 vulnerabilidades de divulgación de información.
• 4 vulnerabilidades de denegación de servicio.
• 9 vulnerabilidades de Spoofing.

Recomendaciones:

• Aplicar las actualizaciones de seguridad lo antes posible para proteger los sistemas de los riesgos potenciales.​
• Priorizar la implementación de parches de seguridad, comenzando por las vulnerabilidades críticas y luego las calificadas como importantes.​
• Utilizar herramientas de gestión de parches para automatizar la distribución y aplicación de actualizaciones, garantizando así que todos los dispositivos dentro de la organización se mantengan actualizados de manera oportuna y consistente.

Más en: Actualización de Patch Tuesday de Microsoft – Agosto 2025 – Telconet CSIRT

Adobe Patches para Agosto 2025

Adobe ha publicado 13 avisos de seguridad para abordar 68 vulnerabilidades en Adobe Commerce, Adobe Substance 3D Viewer, Adobe Animate, Adobe Illustrator, Adobe Photoshop, Adobe Substance 3D Modeler, Adobe Substance 3D Painter, Adobe Substance 3D Sampler, Adobe InDesign, Adobe InCopy, Adobe Substance 3D Stager, Adobe FrameMaker y Adobe Dimension. 38 de estas vulnerabilidades tienen calificaciones de severidad crítica. La explotación exitosa de estas vulnerabilidades puede llevar a la elevación de privilegios, lectura arbitraria del sistema de archivos, denegación de servicio de la aplicación y ejecución arbitraria de código.

Más en: Microsoft and Adobe Patch Tuesday, August 2025 Security Update Review | Qualys

WhatsApp publica actualización de emergencia para un exploit de clic cero dirigido a dispositivos iOS y macOS

WhatsApp ha solucionado una vulnerabilidad de seguridad en sus apps de mensajería para iOS y macOS de Apple que, que podría haber sido explotada in-situ en conjunción con una falla de Apple recientemente descubierta en ataques de Zero-Days dirigidos.

La vulnerabilidad, CVE-2025-55177 (CVSS: 8.0), se relaciona con un caso de autorización insuficiente de los mensajes de sincronización de dispositivos vinculados. Investigadores internos del Equipo de Seguridad de WhatsApp han sido responsables del descubrimiento y la reclasificación del error.

La falla afecta a las siguientes versiones:

WhatsApp para iOS (versión anterior a la 2.25.21.73), WhatsApp Business para iOS (versión 2.25.21.78) y WhatsApp para Mac (versión 2.25.21.78).

En la alerta enviada a las personas afectadas, WhatsApp también recomendó restablecer completamente el dispositivo a la configuración de fábrica y mantener actualizados el sistema operativo y la aplicación de WhatsApp para una protección óptima. Actualmente se desconoce quién o qué proveedor de spyware está detrás de los ataques.

Más en: WhatsApp publica actualización de emergencia para un exploit de clic cero dirigido a dispositivos iOS y macOS ~ Segu-Info – Ciberseguridad desde 2000

Múltiples vulnerabilidades críticas detectadas en Firefox y Thunderbird

Mozilla corrigió varias vulnerabilidades críticas en sus productos Firefox y Thunderbird, incluyendo Firefox ESR 140.2, Firefox 142 y Thunderbird 142, que podrían permitir ataques como de ejecución de código remoto, corrupción de memoria y falsificación de interfaces (spoofing) en componentes clave de los productos, poniendo en riesgo la seguridad y confidencialidad de los usuarios. En los siguientes apartados se detallan cada una de las CVE identificadas, su impacto y componentes afectados.

Productos y versiones afectadas

• Firefox: Versiones anteriores a 142.
• Firefox ESR :115.27, ESR 128.14, ESR 140.2
• Thunderbird: Versiones anteriores a 142
• Thunderbird ESR: 115.27, 128.14, 140.2

Se recomienda implementar las ultimas actualizaciones disponibles para abordar los riesgos potenciales

Más en: Múltiples vulnerabilidades críticas detectadas en Firefox y Thunderbird – Telconet CSIRT