Desde una guerra a gran escala en Ucrania, colectivos de hackers respaldados por Rusia han intensificado su actividad maliciosa contra Ucrania y sus aliados en la línea del frente cibernético para llevar a cabo operaciones de espionaje y paralizar los sistemas críticos. Por ejemplo, un infame grupo APT Sandworm (también conocido como UAC-0082, UAC-0145, APT44) […]
Detección de CVE-2025-59287: Una Vulnerabilidad Crítica de RCE No Autenticada en Microsoft WSUS Bajo Explotación Activa
Tras las recientes revelaciones sobre vulnerabilidades RCE en Tomcat (CVE-2025-55752 y CVE-2025-55754), los investigadores han identificado otra crítica RCE falla en los sistemas de Windows Server Update Services (WSUS) de Microsoft. La vulnerabilidad seguida como CVE-2025-59287 permite a adversarios remotos ejecutar código en sistemas afectados y actualmente se está aprovechando en ataques in-the-wild, con un […]
CVE-2025-55752 y CVE-2025-55754: Vulnerabilidades de Apache Tomcat Exponen Servidores a Ataques RCE
En marzo de 2025, CVE-2025-24813 sirvió como un recordatorio contundente de lo rápidamente que una vulnerabilidad crítica de Apache Tomcat puede convertirse en una amenaza activa. Menos de 30 horas después de su divulgación, los atacantes ya estaban explotando la deserialización insegura para ejecutar código de manera remota, tomando control de servidores no parcheados. Ahora, […]
Explotación de CVE-2025-61932: Una nueva vulnerabilidad crítica de Motex LANSCOPE Endpoint Manager utilizada en ataques reales
A raíz de los exploits confirmados que apuntan a dos vulnerabilidades de día cero de Microsoft Edge, CVE-2025-59230 y CVE-2025-24990, una vez más, otra vulnerabilidad crítica ha salido a la luz, ahora listada en el catálogo de Vulnerabilidades Conocidas Explotadas (KEV) de CISA. Identificada como CVE-2025-61932, la nueva vulnerabilidad crítica descubierta impacta a Motex LANSCOPE […]
Vulnerabilidad CVE-2025-12036: Una Nueva Falla Crítica del Motor JavaScript V8 de Chrome Permite a los Atacantes Ejecutar Código Remoto en Sistemas Vulnerables
La ejecución remota de código (RCE) vulnerabilidades representan amenazas significativas para la seguridad, incluyendo filtraciones de datos, interrupciones de servicio, despliegue de ransomware y movimiento lateral no autorizado. Tras la reciente divulgación de CVE-2025-11001 y CVE-2025-11002, un par de fallos en 7-Zip que podrían permitir a atacantes remotos ejecutar código arbitrario y potencialmente obtener control […]
CVE-2025-40778 y CVE-2025-40780: Vulnerabilidades de Envenenamiento de Caché en BIND 9 Exponen a los Servidores DNS al Riesgo de Ataques
Tan solo unos días después de la divulgación de CVE-2025-59230 y CVE-2025-24990 vulnerabilidades de día cero en Windows, ha surgido un nuevo conjunto de fallas críticas, esta vez dirigidas a la columna vertebral del sistema de nombres de dominio de Internet. El Internet Systems Consortium (ISC), mantenedores de BIND 9, el software DNS más utilizado […]
MITRE Attack Flow v3.0.0
El panorama de la ciberseguridad está en constante cambio, y comprender escenarios de ataque complejos es ahora fundamental para proteger a las organizaciones. Una de las herramientas más efectivas para visualizar y simular ciberataques es Attack Flow v3.0.0. Desarrollado como un proyecto de código abierto por el MITRE Center for Threat-Informed Defense, Attack Flow permite […]
Vulnerabilidades CVE-2025-59230 y CVE-2025-24990: Nuevos Zero-Days de Windows bajo Explotación Activa
Justo después de la divulgación de CVE-2025-11001 y CVE-2025-11002 en 7-Zip, dos fallas de día cero recién descubiertas en software popular han surgido en el panorama de amenazas cibernéticas. Estas vulnerabilidades en Microsoft Edge (basado en Chromium), rastreadas como CVE-2025-59230 y CVE-2025-24990, se explotan activamente en el entorno, permitiendo a los atacantes ejecutar código con […]
Detección de Actividades UAC-0239: Ataques de Spearphishing Dirigidos Contra Fuerzas de Defensa y Organismos Estatales de Ucrania a través del Marco OrcaC2 y el Software Malicioso FILEMESS
CERT-UA ha observado una ola de creciente actividad ofensiva aprovechando spearphishing y dirigida a las Fuerzas de Defensa y las agencias estatales locales de Ucrania. Los ataques orquestados por el grupo UAC-0239 se hacen pasar por el Servicio de Seguridad de Ucrania y comprometen a las organizaciones objetivo utilizando el marco OrcaC2 y el ladrón […]
Vulnerabilidades CVE-2025-11001 y CVE-2025-11002: Fallos Críticos en 7-Zip Permiten Ejecución Remota de Código
A medida que esta temporada de otoño trae un aumento de vulnerabilidades recién divulgadas y una actividad de parches intensificada en el panorama de la ciberseguridad, las organizaciones se enfrentan una vez más a riesgos críticos en el horizonte. Tras la reciente divulgación de CVE-2025-10035, que permite la inyección de comandos no autenticados y RCE, […]