Siguiendo de cerca los intentos de explotación de la vulnerabilidad de gravedad media en los chips Bluetooth Espressif ESP32, utilizados en más de mil millones de dispositivos, otro problema de seguridad en un producto muy popular, un motor de navegador multiplataforma, WebKit, representa una amenaza creciente para organizaciones y usuarios individuales en todo el mundo. […]
Siguiendo la divulgación de una vulnerabilidad de omisión de autorización en el Motorola Mobility Droid Razr HD (Modelo XT926), otra gran falla de seguridad en un producto ampliamente utilizado ahora amenaza a las organizaciones globales con acceso no autorizado y un posible control sobre sistemas críticos. El microchip ESP32 de Espressif, que se encuentra en […]
El ransomware sigue siendo una de las principales amenazas de ciberseguridad, con costos de ataque que se disparan a $2.73 millones por incidente, casi $1 millón más que en 2023, según Sophos. A medida que las operaciones de ransomware crecen en complejidad, continúan surgiendo nuevos grupos de amenazas que buscan enormes ganancias financieras. Uno de […]
Siguiendo de cerca la divulgación de CVE-2025-1001, una nueva vulnerabilidad del visor Medixant RadiAnt DICOM, surge otro problema de seguridad en el panorama de amenazas cibernéticas. Un fallo recién identificado, CVE-2025-25730, afecta al Mobility Droid Razr HD (Modelo XT926) y permite a atacantes no autorizados cercanos acceder a la depuración USB, comprometiendo potencialmente el dispositivo […]
Un nuevo día, una nueva amenaza para los defensores cibernéticos. Una vulnerabilidad novedosa en Medixant RadiAnt DICOM Viewer—un popular visor PACS DICOM para imágenes médicas—permite a los hackers ejecutar ataques de máquina en el medio (MitM). GitHub informa que a finales de 2024, se divulgaron en promedio 115 CVEs diario, con un aumento del 124% […]
Siguiendo la investigación sobre la creciente actividad de UAC-0212 contra múltiples organizaciones en el sector de la infraestructura crítica de Ucrania, CERT-UA notifica a la comunidad global de defensores cibernéticos sobre la reaparición de otro grupo de hackers en el ámbito de amenazas cibernéticas de Ucrania. El grupo delictivo organizado identificado como UAC-0173 ha estado […]
Una nueva vulnerabilidad de máxima gravedad RCE vulnerabilidad (CVE-2025-27364) en MITRE Caldera plantea un grave riesgo de compromiso del sistema. La falla también puede combinarse con otro problema de seguridad de Parallels Desktop, CVE-2024-34331, para duplicar los riesgos de amenazas. Si se explotan, estos problemas de seguridad podrían proporcionar a los hackers el control total […]
En el primer trimestre de 2024, los defensores descubrieron ciberataques destructivos contra los sistemas de tecnología de la información y comunicación (TIC) de aproximadamente 20 organizaciones en el sector de infraestructura crítica en 10 regiones de Ucrania. CERT-UA ha estado observando esta actividad rastreada como un grupo de amenazas separado, UAC-0133, que, con un alto […]
Poco después de la reciente divulgación de la explotación de CVE-2025-0108 que afecta a los productos Palo Alto Networks PAN-OS, surge otra vulnerabilidad crítica. Los defensores identificaron una nueva vulnerabilidad crítica de recorrido de ruta relativa en Ping Identity PingAM Java Policy Agent, CVE-2025-20059, que da luz verde a los atacantes para inyectar parámetros maliciosos […]
Una reciente vulnerabilidad de firewall parcheada en PAN-OS de Palo Alto Networks, rastreada como CVE-2025-0108, permite a los ciberdelincuentes con acceso a la red a la interfaz web de gestión eludir la autenticación y ejecutar ciertos scripts PHP. Aunque esto no conduce a la ejecución remota de código malicioso, esta vulnerabilidad crítica aún representa riesgos […]