Tras la revelación a principios de noviembre del CVE-2025-48593, un problema crítico de RCE en el componente del Sistema Android, otra vulnerabilidad de máxima gravedad está causando conmoción en el panorama de amenazas cibernéticas. La nueva falla identificada en Grafana, rastreada como CVE-2025-41115, podría permitir escalada de privilegios o suplantación de usuarios en configuraciones específicas. […]
Malware de IA y Abuso de LLM: La Próxima Ola de Amenazas Cibernéticas
Se espera que las amenazas basadas en IA crezcan exponencialmente. La principal debilidad del lado del defensor ya no es idear buenas ideas de detección, sino convertir esas ideas en reglas de producción lo suficientemente rápido y a una escala suficiente. El malware nativo de IA superará a los SIEM tradicionales sin la implementación automatizada […]
CVE-2025-62215: Microsoft Soluciona Vulnerabilidad de Día Cero en el Núcleo de Windows Bajo Explotación Activa
Siguiendo de cerca la divulgación de la crítica no autenticada vulnerabilidad de RCE en Microsoft WSUS (CVE-2025-59287), Microsoft ha abordado otra grave falla bajo explotación activa. Durante su lanzamiento de Patch Tuesday de noviembre de 2025, el gigante del software lanzó correcciones para más de 60 vulnerabilidades, incluyendo un crítico zero-day, identificado como CVE-2025-62215. Esta […]
Detección de CVE-2025-12480: Hackers Explotan la Vulnerabilidad de Control de Acceso no Autenticado Ahora Corregida en el Triofox de Gladinet
Tras la divulgación de CVE-2024-1086, una falla de escalada de privilegios en el núcleo de Linux activamente explotada en campañas de ransomware, ha surgido otra vulnerabilidad crítica que permite a los atacantes eludir la autenticación y llevar a cabo operaciones maliciosas adicionales. En 2025, Gladinet se encontró bajo la mira de los actores de amenaza, […]
CVE-2025-48593: Vulnerabilidad crítica de cero clics en Android permite ejecución remota de código
A medida que los efectos de CVE-2024-1086 continúan desarrollándose, ha surgido una nueva vulnerabilidad, representando una amenaza para los defensores cibernéticos. Google ha señalado una falla de clic cero crítica en el componente del sistema Android responsable de gestionar funciones esenciales del dispositivo. CVE-2025-48593 permite a los atacantes ejecutar código malicioso de forma remota sin […]
Detección del Backdoor SesameOp: Microsoft Descubre Nuevo Malware que Abusa de la API de Asistentes de OpenAI en Ciberataques
Los ciberataques impulsados por IA están remodelando rápidamente el panorama de amenazas para las empresas, introduciendo un nuevo nivel de sofisticación y riesgo. Los ciberdelincuentes están utilizando cada vez más la inteligencia artificial para potenciar ataques motivados económicamente, con amenazas cibernéticas como FunLocker ransomware y Koske malware como los ejemplos más recientes. En un descubrimiento […]
Vulnerabilidad CVE-2024-1086: Falla Crítica de Escalada de Privilegios en el Núcleo de Linux Explotada en los Ataques de Ransomware
Inmediatamente después de los informes de CVE-2025-59287, una falla crítica de RCE en los sistemas WSUS, siendo explotada en el medio, se ha observado que otra falla de alta gravedad en el kernel de Linux ha sido activamente armada en ataques de ransomware. CISA confirmó su explotación y advirtió que abusar de CVE-2024-1086 en campañas […]
Detectar ataques rusos dirigidos a Ucrania: los hackers aplican el webshell personalizado vinculado a Sandworm y tácticas de vivir de la tierra para la persistencia
Desde una guerra a gran escala en Ucrania, colectivos de hackers respaldados por Rusia han intensificado su actividad maliciosa contra Ucrania y sus aliados en la línea del frente cibernético para llevar a cabo operaciones de espionaje y paralizar los sistemas críticos. Por ejemplo, un infame grupo APT Sandworm (también conocido como UAC-0082, UAC-0145, APT44) […]
Detección de CVE-2025-59287: Una Vulnerabilidad Crítica de RCE No Autenticada en Microsoft WSUS Bajo Explotación Activa
Tras las recientes revelaciones sobre vulnerabilidades RCE en Tomcat (CVE-2025-55752 y CVE-2025-55754), los investigadores han identificado otra crítica RCE falla en los sistemas de Windows Server Update Services (WSUS) de Microsoft. La vulnerabilidad seguida como CVE-2025-59287 permite a adversarios remotos ejecutar código en sistemas afectados y actualmente se está aprovechando en ataques in-the-wild, con un […]
CVE-2025-55752 y CVE-2025-55754: Vulnerabilidades de Apache Tomcat Exponen Servidores a Ataques RCE
En marzo de 2025, CVE-2025-24813 sirvió como un recordatorio contundente de lo rápidamente que una vulnerabilidad crítica de Apache Tomcat puede convertirse en una amenaza activa. Menos de 30 horas después de su divulgación, los atacantes ya estaban explotando la deserialización insegura para ejecutar código de manera remota, tomando control de servidores no parcheados. Ahora, […]