El aumento de los ataques impulsados por IA contra sistemas crÃticos de negocios marca una nueva y alarmante fase en las amenazas cibernéticas. Mientras los adversarios avanzan en sus métodos, explorando continuamente formas de aprovechar la IA con fines maliciosos, el futuro de la ciberseguridad dependerá en gran medida de la integración fluida de la […]
Detección de ataques UAC-0245: puerta trasera CABINETRAT usada en ataques dirigidos contra Ucrania
En septiembre de 2025, el equipo de CERT‑UA descubrió una serie de ataques dirigidos contra miembros de la Unión de Oficiales de Ucrania, empleando el backdoor CABINETRAT propagado mediante complementos XLL de Excel compartidos por Signal para exfiltrar información sensible y mantener acceso persistente a sistemas comprometidos. Dada la novedad de las tácticas, técnicas y […]
Confluent Sigma: GuÃa de Soluciones de Código Abierto para Ingenieros de Detección
Los equipos de seguridad necesitan maneras más rápidas y flexibles de detectar amenazas en entornos de datos complejos. Los flujos de datos de alto volumen dificultan la detección cuando las operaciones están fragmentadas en múltiples herramientas, la agilidad en la respuesta a incidentes es limitada, y gestionar grandes conjuntos de datos es costoso. Confluent Sigma […]
Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios
Logo após o CVE-2025-20352, uma falha crÃtica no Cisco IOS e IOS XE explorada ativamente em ataques reais, o cenário de ciberameaças é novamente abalado por outro zero-day. Identificada como CVE-2025-41244, esta vulnerabilidade recentemente weaponizada afeta o VMware Tools e o VMware Aria Operations, permitindo elevação de privilégios local e habilitando que usuários sem privilégios […]
Detección de Malware BRICKSTORM: UNC5221 y Actores Relacionados respaldados por China Apuntan a Sectores Legal y Tecnológico de EE.UU.
Operaciones de ciberespionaje vinculadas a China están escalando rápidamente, con actividad patrocinada por el estado aumentando un 150% y ataques dirigidos a los sectores financiero, mediático, manufacturero e industrial aumentando hasta en un 300% según el Informe Global de Amenazas 2025 de CrowdStrike CrowdStrike’s 2025 Global Threat Report. Recientemente, los defensores identificaron el backdoor BRICKSTORM […]
CVE-2025-20352: Vulnerabilidad Zero-Day CrÃtica en Cisco IOS y IOS XE Bajo Explotación Activa
Tras la divulgación este verano de dos vulnerabilidades crÃticas de RCE en Cisco ISE y SE-PIC, identificadas como CVE-2025-20281 y CVE-2025-20282, ha surgido una nueva falla de seguridad de Cisco en el panorama de amenazas cibernéticas. El proveedor ha publicado recientemente actualizaciones de seguridad para corregir una vulnerabilidad crÃtica de tipo zero-day en el software […]
Alerta CISA AA25-266A: Detección de actividad maliciosa vinculada a la brecha de agencia federal de EE. UU. por GeoServer sin parches (CVE-2024-36401)
Los riesgos de ciberseguridad están aumentando en 2025, con datos que muestran un incremento en vulnerabilidades, explotación activa y brechas importantes. Recientemente, CISA informó que atacantes comprometieron una agencia federal de EE. UU. explotando una instancia de GeoServer sin parchear afectada por CVE-2024-36401, una vulnerabilidad crÃtica de RCE abordada en junio de 2024. Sin embargo, miles […]
CVE-2025-41248 y CVE-2025-41249: Vulnerabilidades en Spring Framework y Spring Security que permiten omisión de autorización y exposición de datos sensibles
Spring Framework es un framework ligero de Java ampliamente utilizado para construir aplicaciones empresariales escalables. A menudo se combina con Spring Security para implementar controles de autorización y acceso a nivel de método. Dado que muchos sistemas empresariales dependen de Spring, cualquier vulnerabilidad que afecte al framework puede tener un impacto generalizado, como lo demostró […]
CVE-2025-10585: Nueva vulnerabilidad Zero-Day en el motor V8 de JavaScript y WebAssembly de Chrome usada en ataques reales
Tras el descubrimiento de CVE-2025-7775, una vulnerabilidad crÃtica de ejecución remota de código (RCE) en Citrix NetScaler ya bajo explotación activa, ha surgido otra falla zero-day en el ámbito de las amenazas cibernéticas, que se está aprovechando activamente en ataques reales. El problema identificado como CVE-2025-10585 es una vulnerabilidad de confusión de tipos de alta […]
Detección de Maranhão Stealer: Nuevo Malware de Robo de Información Basado en Node.js con Inyección DLL Reflectiva
El malware de robo de información está aumentando rápidamente en el panorama de amenazas cibernéticas. ESET informa que SnakeStealer casi duplicó su actividad en el primer semestre de 2025, convirtiéndose en el infostealer más detectado y representando casi el 20% de todas las detecciones de infostealers. Mientras tanto, ha surgido una nueva campaña denominada Maranhão […]