Poco después de la divulgación de CVE-2025-24813, una falla de RCE en Apache Tomcat activamente explotada en el campo poco después de la publicación de su PoC, otra vulnerabilidad identificada como CVE-2025-1449 que puede ser explotada remotamente atrae la atención. Una vez armada, CVE-2025-1449 da a los actores de amenazas con nivel de administrador luz […]
El APT vinculado a Rusia Gamaredon notorio por una gran cantidad de operaciones cibernéticas ofensivas contra Ucrania, resurge en el ámbito de las amenazas cibernéticas. La campaña adversaria en curso de Gamaredon contra Ucrania aprovecha archivos LNK maliciosos disfrazados de señuelos relacionados con la guerra para desplegar la puerta trasera Remcos y aplica técnicas sofisticadas, […]
Los defensores han observado CoffeeLoader, un nuevo malware sigiloso que evade las protecciones de seguridad utilizando técnicas avanzadas de evasión y aprovecha los métodos del Red Team para aumentar su efectividad. Distribuido a través de SmokeLoader, CoffeeLoader implementa cargas útiles secundarias mientras evita la detección, haciendo que sus ataques sigilosos sean difíciles de detectar y […]
APT grupos de China se clasificaron entre las principales amenazas cibernéticas globales junto con Corea del Norte, Rusia e Irán, mostrando capacidades ofensivas mejoradas y planteando desafíos significativos al panorama de la ciberseguridad. Tras la reciente revelación de la Operación AkaiRyū por MirrorFace (también conocida como Earth Kasha), los atacantes con conexiones a China están […]
¡Atención para los administradores de Kubernetes! Un grupo de cinco vulnerabilidades críticas llamado “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 y CVE-2025-1974) que afecta a Ingress NGINX ha sido recientemente parcheado, representando un riesgo serio para los clusters. Con más del 40% de los entornos de Kubernetes dependiendo de Ingress NGINX, tomar medidas rápidas es crucial para […]
Recién después de la divulgación de CVE-2025-24813, una vulnerabilidad RCE recién descubierta en Apache Tomcat—explotada activamente solo 30 horas después de su divulgación pública y liberación de PoC—ha surgido ahora otra amenaza de seguridad crítica. Rastreadas como CVE-2025-29927, la nueva vulnerabilidad descubierta ha sido identificada en el framework de React de Next.js, potencialmente dando luz verde […]
Una vulnerabilidad recientemente revelada RCE en Apache Tomcat está siendo explotada activamente, apenas 30 horas después de su divulgación pública y la liberación de un PoC. La explotación exitosa de CVE-2025-24813 permite a los adversarios ejecutar código remotamente en sistemas objetivos al aprovechar la deserialización insegura. Detectar Intentos de Explotación de CVE-2025-24813 Con el fuerte […]
Según el Informe de Actividades APT de ESET del segundo trimestre de 2024 al tercer trimestre de 2024, los grupos de amenazas vinculados a China dominan las APT campañas globales, con MustangPanda responsable del 12% de la actividad durante los trimestres observados de 2024. Otro grupo APT nefasto respaldado por China, rastreado como MirrorFace (también […]
The UAC-0200 grupo de hackers resurge en el ámbito de amenazas cibernéticas. CERT-UA ha identificado recientemente un aumento en ciberataques dirigidos tanto contra empleados de empresas de la industria de defensa como contra miembros individuales de las Fuerzas Armadas de Ucrania aprovechando DarkCrystal RAT (DCRAT). Detectar ataques UAC-0200 cubiertos en la alerta CERT-UA#14045 Siguiendo los […]
Según Sophos, ransomware los costos de recuperación se dispararon a $2,73 millones en 2024, mostrando un aumento del 500% en comparación con 2023 y subrayando el creciente costo financiero de los ciberataques. El FBI, CISA y MS-ISAC han emitido recientemente un aviso conjunto sobre el ransomware Medusa, que ha afectado a más de 300 víctimas […]