Tras la reciente divulgación de CVE-2025-47981, una vulnerabilidad crítica de desbordamiento de búfer basado en heap en el mecanismo SPNEGO Extended Negotiation de Windows, los equipos de seguridad enfrentan ahora otra amenaza de alto impacto, esta vez relacionada con el firewall de aplicaciones web FortiWeb de Fortinet. Identificada como CVE-2025-25257 y con una puntuación CVSS […]
Con más de 1.400 millones de dispositivos ejecutando Windows y una adopción masiva de Microsoft 365 y Azure, las tecnologías de Microsoft siguen siendo la base de la infraestructura empresarial moderna. Sin embargo, esta ubicuidad también las convierte en un objetivo atractivo para los actores de amenazas. Según el informe de vulnerabilidades de Microsoft 2025 […]
El Informe de Investigaciones sobre Violaciones de Datos de Verizon 2025 (DBIR) destaca que el ransomware sigue siendo una amenaza predominante, detectado en el 44 % de las brechas, frente al 32 % del análisis del año anterior. Con pagos de rescate promedio que alcanzaron los 2 millones de dólares en 2024, la rentabilidad económica […]
Poco después de la divulgación de dos vulnerabilidades locales de escalada de privilegios relacionadas con Sudo y que afectan a las principales distribuciones de Linux, la atención se ha centrado en un problema de seguridad crítico en NetScaler ADC, que ya ha sido explotado activamente. La vulnerabilidad, identificada como CVE-2025-5777, se describe como un problema […]
Tras la divulgación de dos vulnerabilidades locales de escalada de privilegios (LPE), CVE-2025-6018 y CVE-2025-6019, hace menos de un mes y que afectan a principales distribuciones de Linux, ha surgido recientemente una nueva oleada de fallos de seguridad que tienen como objetivo los sistemas Linux. Investigadores de seguridad han identificado dos vulnerabilidades de escalada de […]
A medida que el calor del verano se intensifica, también lo hace la ola de vulnerabilidades críticas que sacude el panorama de amenazas cibernéticas. Poco después de la divulgación de la vulnerabilidad CVE-2025-49144 en Notepad++, han salido a la luz múltiples fallos críticos en Cisco Identity Services Engine (ISE) y en ISE Passive Identity Connector […]
La temporada de verano ha demostrado ser alarmantemente caliente, no debido a las temperaturas en aumento, sino por un aumento de vulnerabilidades críticas en ciberseguridad. Los actores de amenazas han intensificado los esfuerzos de explotación, atacando software y sistemas ampliamente utilizados. Ejemplos recientes incluyen CVE-2025-6018 y CVE-2025-6019, dos fallos de escalada de privilegios locales (LPE) […]
El infame colectivo de hackers respaldado por el estado ruso conocido como UAC-0001 (también APT28) vuelve a colocarse en el foco de la ciberseguridad. Hace más de un año, en la primavera de 2024, el equipo de CERT-UA investigó un incidente dirigido a organismos del poder ejecutivo estatal y detectó un servidor basado en Windows. […]
Junio ha sido un mes desafiante para los equipos de ciberseguridad, con una ola de vulnerabilidades de alto impacto que han alterado el panorama de amenazas. Tras la divulgación de un nuevo día cero XSS corregido en Grafana (CVE-2025-4123), que afecta a más de 46,500 instancias activas, han surgido otros dos fallos críticos que pueden […]
Mocha Manakin, se cree que tiene vínculos con el ransomware Interlock operaciones, ha sido observado usando la técnica de pegar y ejecutar phishing para el acceso inicial desde al menos enero de 2025. Los adversarios despliegan un backdoor personalizado en NodeJS, llamado NodeInitRAT, que permite persistencia, reconocimiento, ejecución de comandos y entrega de cargas útiles […]