Alertas en WhatsApp, 7-Zip y Fortinet que ponen en riesgo a millones

Si trabajas en TI, es urgente revisar versiones, aplicar parches y reforzar controles.

Author

LUIS CARREON
20 de noviembre de 2025

Ciber Conciencia Digital
🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 20 de noviembre de 2025
Ciberataques en vivo: fallas en WhatsApp, 7-Zip y FortiWeb ponen en riesgo a millones
📋

📋 Resumen del Día

Tres alertas críticas: una filtración masiva en WhatsApp, ejecución remota en 7-Zip y explotación activa en FortiWeb. Todas están siendo aprovechadas por actores maliciosos en entornos reales. Si trabajas en TI, es urgente revisar versiones, aplicar parches y reforzar controles.

📰 Noticias Destacadas

1

WhatsApp expuso 3.5 mil millones de números en el mundo

WhatsApp expuso 3.5 mil millones de números en el mundo

Una investigación realizada por especialistas de la Universidad de Viena reveló una vulnerabilidad crítica en la función de descubrimiento de contactos de WhatsApp, propiedad de Meta. El fallo permitió extraer 3.5 mil millones de números telefónicos de usuarios alrededor del mundo, convirtiéndose en una de las filtraciones más grandes jamás documentadas relacionadas con una app de mensajería.

¿Dónde estuvo el problema?

WhatsApp tiene una función destinada a facilitar la conexión entre usuarios: sincroniza tu agenda telefónica y busca cuáles contactos también usan la app. El problema es que esta función no tenía límites de consulta (rate limiting).
Esto permitió que los investigadores automatizaran peticiones masivas y, en solo

Fuente: https://9to5mac.com/2025/11/18/whatsapp-security-flaw-exposed-3-5b-phone-numbers-including-yours/
2

Alerta crítica: 7-Zip está siendo explotado en vivo. ¿Tu equipo sigue vulnerable?

Alerta crítica: 7-Zip está siendo explotado en vivo. ¿Tu equipo sigue vulnerable?

¿Alguna vez pensaste que un simple ZIP podría tomar control de un equipo entero?
Eso está pasando ahora mismo… y la herramienta afectada es una que todos usamos: 7-Zip.

Una vulnerabilidad crítica en 7-Zip, identificada como CVE-2025-11001, está siendo explotada activamente en entornos reales. Para quienes trabajamos en TI, este incidente no es una simple alerta: es un recordatorio brutal de que las herramientas más básicas también pueden convertirse en vectores de ataque.

¿Cuál es el problema?

La falla —con puntuación CVSS 7.0— permite ejecución remota de código mediante archivos Z...

Fuente: https://thehackernews.com/2025/11/hackers-actively-exploiting-7-zip.html
3

Nueva vulnerabilidad en FortiWeb está siendo explotada: ¿tu empresa está en riesgo? (CVE-2025-58034)

Nueva vulnerabilidad en FortiWeb está siendo explotada: ¿tu empresa está en riesgo? (CVE-2025-58034)

Fortinet emitió una alerta urgente sobre una nueva vulnerabilidad crítica en FortiWeb, catalogada como CVE-2025-58034, que ya está siendo explotada activamente en entornos reales. Para quienes trabajamos en TI —especialmente en administración de redes, ciberseguridad y operación de infraestructura— esto es una llamada directa a revisión.

FortiWeb es el Web Application Firewall (WAF) de Fortinet, encargado de proteger aplicaciones web contra ataques comunes como inyección, XSS, bots automatizados y tráfico malicioso. Por eso, cuando un WAF se vuelve la puerta de entrada, la gravedad del incidente se dispara.

¿Qué hace esta vulnerabilidad?

Aunque Fortinet ha limitado detalles técnicos por seguridad, la falla permite:

  • Ejecución remota de ...

Fuente: https://thehackernews.com/2025/11/fortinet-warns-of-new-fortiweb-cve-2025.html

🎧 Podcast del Día en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad

© 2025 Ciber Conciencia Digital. Todos los derechos reservados.