El investigador de seguridad Doyeon Park reveló una vulnerabilidad zero-day con CVSS 7.1 en CometBFT de Cosmos que podría causar bloqueos potenciales de los nodos durante la sincronización; la resistencia del proveedor, las degradaciones y la divulgación condujeron a la revelación del 21 de abril; los validadores deberían evitar reinicios antes de que se aplique la solución. Resumen: El investigador de seguridad Doyeon Park reveló una vulnerabilidad crítica zero-day con CVSS 7.1 en la capa de consenso de CometBFT de Cosmos que podría hacer que los nodos se congelen durante la sincronización de bloques, y que potencialmente afectaría a redes que protegen más de $8 billion en activos. La vulnerabilidad no puede robar fondos directamente. Park persiguió una divulgación coordinada a partir del 22 de febrero, pero se enfrentó a la resistencia del proveedor para la divulgación pública y a problemas con HackerOne. El proveedor degradó una vulnerabilidad relacionada (CVE-2025-24371) a nivel informativo el 6 de marzo, lo que llevó a Park a publicar una prueba de concepto a nivel de red antes de la divulgación pública el 21 de abril. El aviso recomienda que los validadores de Cosmos eviten reiniciar nodos hasta que se publiquen los parches; los nodos que ya están en consenso pueden continuar, pero reiniciar y volver a sincronizar podría exponerlos a ataques por parte de pares maliciosos, con riesgo de interbloqueo.

Los investigadores del equipo Manmiao han descubierto una vulnerabilidad de escalada de privilegios y ejecución de comandos en Claude Code de Anthropic, CVE-2025-64755. Los atacantes pueden ejecutar comandos sin autorización, el PoC relacionado ya ha sido publicado y los hackers ya han utilizado esta vulnerabilidad para atacar a usuarios de criptomonedas.

Recientemente, una vulnerabilidad de seguridad de alto riesgo revelada en los componentes del servidor de React ha generado una gran alerta en la industria. Esta vulnerabilidad, identificada como CVE-2025-55182, también conocida como React2Shell, ha sido explotada en la práctica por múltiples organizaciones de amenazas, afectando a miles de sitios web, incluidos plataformas de criptomonedas, poniendo en riesgo directo la seguridad de los activos de los usuarios. La vulnerabilidad permite a los atacantes ejecutar código remoto en los servidores afectados sin necesidad de autenticación. El equipo oficial de React divulgó públicamente este problema el 3 de diciembre y le asignó el nivel de gravedad más alto. Posteriormente, el Grupo de Inteligencia de Amenazas de Google (GTIG) confirmó que esta vulnerabilidad ha sido rápidamente weaponizada en entornos reales, incluyendo hackers con fines lucrativos y ataques presuntamente respaldados por Estados, con objetivos centrados en despliegues en la nube y en aplicaciones de React y Next.js que aún no han sido parcheadas.

Recientemente, una categoría de ataques front-end dirigidos a usuarios de criptomonedas se está propagando rápidamente. Según la organización sin fines de lucro de ciberseguridad SEAL, los hackers están explotando una vulnerabilidad recién descubierta en la biblioteca JavaScript de código abierto React, insertando programas de robo de criptomonedas en sitios web legítimos, y los casos de ataque relacionados han aumentado significativamente. React es uno de los frameworks front-end web más populares en la actualidad, y se utiliza ampliamente para construir diversos sitios web y aplicaciones web. El 3 de diciembre, la página oficial de React reveló que un hacker ético, Lachlan Davidson, descubrió una vulnerabilidad de seguridad grave, identificada como CVE-2025-55182. Esta vulnerabilidad permite la ejecución remota de código sin autenticación, lo que permite a los atacantes inyectar y ejecutar código malicioso en el front-end del sitio web.