As GenAI continúa dando forma a la ciberseguridad moderna con sus poderosas ventajas para fortalecer los mecanismos de defensa, mientras introduce simultáneamente nuevos riesgos al ser explotada cada vez más por actores malintencionados para actividades maliciosas. Recientemente, se ha observado a los adversarios utilizando instaladores de IA falsos como señuelos para distribuir diversas amenazas, incluidas […]
Los actores de amenazas a menudo explotan los servicios en la nube para C2 para disfrazar sus acciones como tráfico normal y legítimo. El nefasto grupo chino respaldado por el estado APT41 ha sido observado empleando la cepa maliciosa TOUGHPROGRESS entregada a través de un sitio web gubernamental hackeado y dirigido a múltiples otras entidades […]
Tras la divulgación de CVE-2025-4427 y CVE-2025-4428, dos vulnerabilidades de Ivanti EPMM que pueden encadenarse para RCE, ha surgido otro problema crítico de seguridad, representando una amenaza grave para las organizaciones que dependen de Active Directory (AD). Una vulnerabilidad recientemente descubierta de escalación de privilegios en Windows Server 2025 da luz verde a los atacantes […]
Un asesoramiento coordinado de agencias de ciberseguridad e inteligencia de toda América del Norte, Europa y Australia confirma una campaña de ciberespionaje de dos años de duración por parte de la Unidad 26165 (APT28, Forest Blizzard, Fancy Bear) del GRU ruso. La campaña tiene como objetivo a proveedores de logística y tecnología que facilitan la […]
En el panorama de ransomware de rápida evolución de hoy, los actores de amenazas están acelerando sus tácticas para obtener acceso y desplegar cargas útiles con una velocidad alarmante. Cada vez más, los atacantes están aprovechando vulnerabilidades conocidas como puntos de entrada, como se vio en un ataque reciente donde los adversarios explotaron CVE-2023-22527, una […]
Tras la divulgación de CVE-2025-31324, una vulnerabilidad de carga de archivos no autenticada en SAP NetWeaver que permite RCE, han surgido dos fallos de seguridad más en el software Ivanti Endpoint Manager Mobile (EPMM). Identificados como CVE-2025-4427 y CVE-2025-4428, estas vulnerabilidades pueden combinarse para lograr RCE en dispositivos vulnerables sin requerir autenticación. Detectar la Cadena […]
Una vulnerabilidad crítica recientemente revelada en SAP NetWeaver, un fallo de carga de archivos sin autenticación que permite RCE y registrada como CVE-2025-31324, está siendo explotada activamente por varios grupos de estado-nación vinculados con China para atacar sistemas de infraestructura crítica. Los defensores atribuyen las intrusiones observadas a grupos de ciberespionaje chinos, que probablemente están […]
El panorama de amenazas cibernéticas en constante cambio está viendo la aparición de nuevas variantes de malware impulsadas por la adopción generalizada de la IA y su explotación con fines ofensivos. Los defensores han observado recientemente a adversarios armando herramientas falsas impulsadas por IA para atraer a los usuarios a descargar un nuevo malware de […]
Según Sophos, los costos de recuperación por ransomware aumentaron a $2.73 millones en 2024, marcando un asombroso incremento del 500 % respecto al año anterior y destacando el creciente impacto financiero de los ciberataques. A medida que el ransomware continúa dominando el panorama de amenazas, los adversarios están evolucionando rápidamente sus técnicas y desarrollando nuevas […]
El grupo motivado por razones financieras Golden Chickens conocido por operar bajo un modelo MaaS , ha sido vinculado a dos nuevas cepas maliciosas identificadas, TerraStealerV2 y TerraLogger, lo que indica los esfuerzos continuos del grupo para mejorar y expandir su conjunto de herramientas ofensivas. TerraStealerV2 recopila credenciales del navegador, datos de billeteras de criptomonedas […]