En las últimas 24 horas, la red Starlink en Ucrania sufrió una caída significativa, mientras el Ministerio de Economía de Panamá reportó una filtración de datos. El FBI alertó sobre hackers que comprometen Salesforce, y se arrestó a 12 individuos por hackear cuentas de WhatsApp. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 15/09/25 📆 |====

🔒 CAÍDA DE STARLINK EN UCRANIA
La red de satélites Starlink, operada por Elon Musk, ha dejado de funcionar a lo largo del frente en Ucrania, coincidiendo con un apagón global del servicio. Esta interrupción podría afectar significativamente las comunicaciones en una zona crítica. ¡Infórmate más sobre este incidente aquí! 👉 https://djar.co/gXjmYI

💼 FILTRACIÓN EN EL MINISTERIO DE ECONOMÍA DE PANAMÁ
El Ministerio de Economía y Finanzas de Panamá ha revelado una brecha de seguridad que afecta a uno de sus sistemas informáticos. Esto añade presión sobre las instituciones gubernamentales para mejorar sus protocolos de ciberseguridad. Descubre todos los detalles de esta filtración aquí 👉 https://djar.co/Yj5Iu

🚨 ALERTA DEL FBI SOBRE HACKERS QUE ROBAN DATOS DE SALESFORCE
El FBI ha emitido una alerta urgente sobre dos grupos de hackers, UNC6040 y UNC6395, que están comprometiendo entornos de Salesforce para robar datos y extorsionar a las organizaciones. Este aviso destaca la creciente amenaza en el sector empresarial por parte de atacantes cibernéticos. Entérate de cómo protegerte aquí 👉 https://djar.co/iiJTUf

🛡️ VULNERABILIDAD EN LA DASHCAM AUDI UTR 2.0
Se ha detectado una vulnerabilidad crítica en el servicio FTP de la dashcam Audi UTR 2.0 que permite un ataque de denegación de servicio (DoS) sin necesidad de autenticación previa. Catalogada como CVE-2025-45587, este fallo requiere atención inmediata por parte de los usuarios. Aprende más sobre cómo prevenir este riesgo aquí 👉 https://djar.co/pQJb

📱 HACKERES EN WHATSAPP: 12 SOSPECHOSOS DETENIDOS
Un grupo de 12 individuos fue arrestado por hackear cuentas de WhatsApp mediante enlaces de sitios falsos en Facebook Marketplace. Los atacantes lograron acceder a información sensible, lo que subraya la importancia de la seguridad en plataformas de mensajería. Lee más sobre esta operación y cómo evitar ser víctima aquí 👉 https://djar.co/R8TRd

🌐 FILTRACIÓN MASIVA DEL GRAN FIREWALL DE CHINA
Servidores en China han sido comprometidos, resultando en la filtración de documentos y código fuente del Gran Firewall. Este incidente pone de manifiesto las vulnerabilidades en los sistemas de censura y control de información. Descubre más sobre las implicaciones de esta brecha aquí 👉 https://djar.co/UJRZs

🖥️ CORRIENDO MODELOS DE IA EN UN MAC ORIGINAL
Experimentadores han encontrado formas innovadoras de ejecutar modelos de inteligencia artificial en hardware antiguo, como el Mac original. Esto demuestra el potencial de nuevas aplicaciones incluso en tecnología considerada obsoleta. Conoce más sobre estas técnicas retrofuturistas aquí 👉 https://djar.co/H6qukx

And another:

https://www.cve.org/CVERecord?id=CVE-2025-59145

🐶 CVE-2025-10431: MEDIUM severity SQL Injection in SourceCodester Pet Grooming Management Software 1.0 (/admin/ajax_represent.php, ID param). Remote exploit possible. Restrict admin access & use WAFs until patched. Details: https://radar.offseq.com/threat/cve-2025-10431-sql-injection-in-sourcecodester-pet-74c6d36b #OffSeq #SQLInjection #Vuln

💥 An RCE in your SIEM means attackers could own your monitoring.

Detect and validate the impact of Fortinet FortiSIEM (CVE-2025-24919) with our new module, now live in both:
1️⃣ Network Scanner
2️⃣ Sniper: Auto-Exploiter

Full vulnerability details here 👉 https://pentest-tools.com/vulnerabilities-exploits/fortinet-fortisiem-remote-code-execution_27619

#pentesting #cybersecurity #offensivesecurity

🚨 HIGH severity: CVE-2025-9826 — Stored XSS in M-Files Hubshare <25.8 lets authenticated users inject persistent scripts, risking data theft & workflow compromise. Upgrade & harden input validation! https://radar.offseq.com/threat/cve-2025-9826-cwe-79-improper-neutralization-of-in-141d2f31 #OffSeq #XSS #Vulnerability

🔎 CVE-2025-59375: HIGH severity in libexpat (<2.7.2) — attackers can remotely exhaust system memory via crafted small XML docs, causing DoS. Patch to 2.7.2+ or mitigate with input controls. https://radar.offseq.com/threat/cve-2025-59375-cwe-770-allocation-of-resources-wit-82d0797d #OffSeq #Vuln #libexpat #InfoSec

🚨 CVE-2025-10392 | CRITICAL stack buffer overflow in Mercury KM08-708H GiGA WiFi Wave2 v1.1.14. Remote attackers can exploit via HTTP Host header—public exploit available! Isolate & monitor devices. https://radar.offseq.com/threat/cve-2025-10392-stack-based-buffer-overflow-in-merc-ba96f253 #OffSeq #CVE202510392 #infosec #WiFi

🔥 CRITICAL: CVE-2025-59361 in Chaos Controller Manager enables unauthenticated in-cluster OS command injection—full RCE possible! No patch yet. Segment networks, monitor for abuse, and audit configs ASAP. https://radar.offseq.com/threat/cve-2025-59361-cwe-78-improper-neutralization-of-s-6a56f7fa #OffSeq #CloudSecurity #Kubernetes #CVE

🚨 CVE-2025-10452 (CRITICAL, CVSS 9.3): Gotac Statistical Database System lacks authentication for critical functions — unauthenticated remote attackers can read, modify, & delete data. Isolate & restrict access now. https://radar.offseq.com/threat/cve-2025-10452-cwe-306-missing-authentication-for--cceca56f #OffSeq #Vuln #InfoSec #Database