Reciente el anuncio de la CVE-2025-1449 una vulnerabilidad en el software de Rockwell Automation, otro problema crítico de seguridad que afecta a productos de software ampliamente utilizados está captando la atención de los defensores. CVE-2025-29824 es una vulnerabilidad de día cero en el Sistema de Archivos de Registro Común de Windows (CLFS) que da luz […]
Detección de Ataques UAC-0226: Nueva Campaña de Ciberespionaje Dirigida a Centros de Innovación y Entidades Gubernamentales Ucranianas con GIFTEDCROOK Stealer
A lo largo de marzo de 2025, los defensores observaron un aumento de la actividad de ciberespionaje por parte del grupo de hackers UAC-0219 dirigido a sectores críticos ucranianos con el malware WRECKSTEEL. En abril, CERT-UA emitió una nueva alerta notificando a la comunidad global de defensores cibernéticos sobre un nuevo aumento de operaciones de […]
Detección del Ataque Blizzard Seashell: Una Campaña de Ciberespionaje de Larga Duración “BadPilot” por un Grupo de Hackers Vinculado a Rusia
Un nefasto grupo APT de Rusia llamado Seashell Blizzard, también conocido como APT44 ha estado llevando a cabo campañas cibernéticas globales desde al menos 2009. Los defensores recientemente detectaron una nueva campaña de acceso prolongado llamada “BadPilot,” reforzando el enfoque del grupo en la infiltración inicial sigilosa y aprovechando un conjunto de técnicas avanzadas para […]
Detección de Ataques UAC-0219: Una Nueva Campaña de Ciberespionaje Usando un Stealer de PowerShell WRECKSTEEL
A finales de marzo de 2025, CERT-UA observó un aumento en las operaciones de ciberespionaje dirigidas a Ucrania, orquestadas por el grupo de hackers UAC-0200 utilizando DarkCrystal RAT. Los investigadores recientemente han descubierto al menos otros tres ataques de ciberespionaje a lo largo de marzo contra organismos estatales y organizaciones de infraestructura crítica en Ucrania, […]
CVE-2025-1449: Vulnerabilidad en Rockwell Automation Verve Asset Manager Permite a los Adversarios Ejecutar Comandos Arbitrarios
Poco después de la divulgación de CVE-2025-24813, una falla de RCE en Apache Tomcat activamente explotada en el campo poco después de la publicación de su PoC, otra vulnerabilidad identificada como CVE-2025-1449 que puede ser explotada remotamente atrae la atención. Una vez armada, CVE-2025-1449 da a los actores de amenazas con nivel de administrador luz […]
Detección de Campaña de Gamaredon: Grupo APT Respaldado por Rusia Ataca a Ucrania Usando Archivos LNK para Propagar el Backdoor Remcos
El APT vinculado a Rusia Gamaredon notorio por una gran cantidad de operaciones cibernéticas ofensivas contra Ucrania, resurge en el ámbito de las amenazas cibernéticas. La campaña adversaria en curso de Gamaredon contra Ucrania aprovecha archivos LNK maliciosos disfrazados de señuelos relacionados con la guerra para desplegar la puerta trasera Remcos y aplica técnicas sofisticadas, […]
Detección de CoffeeLoader: Una Nueva Familia de Malware Sofisticada Propagada a través de SmokeLoader
Los defensores han observado CoffeeLoader, un nuevo malware sigiloso que evade las protecciones de seguridad utilizando técnicas avanzadas de evasión y aprovecha los métodos del Red Team para aumentar su efectividad. Distribuido a través de SmokeLoader, CoffeeLoader implementa cargas útiles secundarias mientras evita la detección, haciendo que sus ataques sigilosos sean difíciles de detectar y […]
Detección de Ataques de Hormiga Tejedora: Grupo Vinculado a China Ataca a un Proveedor de Telecomunicaciones en Asia Usando Múltiples Web Shells, Incluyendo China Chopper
APT grupos de China se clasificaron entre las principales amenazas cibernéticas globales junto con Corea del Norte, Rusia e Irán, mostrando capacidades ofensivas mejoradas y planteando desafíos significativos al panorama de la ciberseguridad. Tras la reciente revelación de la Operación AkaiRyū por MirrorFace (también conocida como Earth Kasha), los atacantes con conexiones a China están […]
CVE-2025-1974: Conjunto Crítico de Vulnerabilidades en el Controlador NGINX Ingress para Kubernetes que Conduce a RCE No Autenticado
¡Atención para los administradores de Kubernetes! Un grupo de cinco vulnerabilidades críticas llamado “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 y CVE-2025-1974) que afecta a Ingress NGINX ha sido recientemente parcheado, representando un riesgo serio para los clusters. Con más del 40% de los entornos de Kubernetes dependiendo de Ingress NGINX, tomar medidas rápidas es crucial para […]
CVE-2025-29927 Vulnerabilidad de Omisión de Autorización en el Middleware de Next.js
Recién después de la divulgación de CVE-2025-24813, una vulnerabilidad RCE recién descubierta en Apache Tomcat—explotada activamente solo 30 horas después de su divulgación pública y liberación de PoC—ha surgido ahora otra amenaza de seguridad crítica. Rastreadas como CVE-2025-29927, la nueva vulnerabilidad descubierta ha sido identificada en el framework de React de Next.js, potencialmente dando luz verde […]