Una reciente vulnerabilidad de firewall parcheada en PAN-OS de Palo Alto Networks, rastreada como CVE-2025-0108, permite a los ciberdelincuentes con acceso a la red a la interfaz web de gestión eludir la autenticación y ejecutar ciertos scripts PHP. Aunque esto no conduce a la ejecución remota de código malicioso, esta vulnerabilidad crítica aún representa riesgos […]
Detección de Ransomware Ghost (Cring): El FBI, CISA y Socios Advierten sobre el Incremento de Ataques del Grupo Respaldado por China para Ganancias Financieras
Aumento de ransomware volúmenes, la expansión de los colectivos de hackers y los daños récord están redefiniendo la arena de riesgo cibernético. El FBI, CISA y sus socios han emitido recientemente una alerta cibernética conjunta advirtiendo a la comunidad global de defensores cibernéticos sobre el creciente número de ataques de ransomware Ghost (Cring) destinados a […]
Vulnerabilidades CVE-2025-26465 y CVE-2025-26466 Exponen Sistemas a Ataques Man-in-the-Middle y DoS
Dos nuevas fallas de seguridad descubiertas en la suite de código abierto OpenSSH, rastreadas como CVE-2025-26465 y CVE-2025-26466, podrían permitir a los adversarios lanzar ataques de máquina-en-el-medio/hombre-en-el-medio (MitM) o de denegación de servicio (DoS) ataques. Con el creciente número de CVE armados, la detección proactiva de la explotación de vulnerabilidades es más crítica que nunca. […]
Explotación de CVE-2025-1094, una Vulnerabilidad Crítica de Inyección SQL en PostgreSQL Que Puede Conducir a la Ejecución Arbitraria de Código
Una nueva falla en PostgreSQL, CVE-2025-1094, ha sido noticia. Los defensores revelaron recientemente que los atacantes responsables de utilizar un día cero de BeyondTrust zero-day RCE también están a cargo de abusar de otro problema de seguridad crítico en PostgreSQL. La plataforma SOC Prime para la defensa cibernética colectiva ayuda a las organizaciones a detectar proactivamente intentos […]
Detección de Ataque APT RedCurl/EarthKapre: Un Grupo de Ciberespionaje Sofisticado Usa un Ejecutable Legítimo de Adobe para Desplegar un Cargador
El colectivo de ciberespionaje nefasto rastreado como EarthKapre o RedCurl APT ha resurgido para apuntar a organizaciones del sector legal usando temas de Indeed phishing. En el ataque más reciente, los adversarios notorios por sus capacidades ofensivas altamente sofisticadas aplicaron comandos y herramientas de reconocimiento, exfiltraron datos y desplegaron el cargador EarthKapre/RedCurl. Detectar ataques del […]
Detección de Ataques del APT Sandworm: Hackers Patrocinados por el Estado Ruso Despliegan Activadores Maliciosos de Windows KMS para Atacar a Ucrania
Durante más de una década, el grupo APT Sandworm respaldado por Rusia (también seguido como UAC-0145, APT44) ha apuntado consistentemente a organizaciones ucranianas, con un enfoque principal en organismos estatales e infraestructura crítica. Desde la invasión a gran escala, este grupo de ciberespionaje militar afiliado al GRU ha intensificado sus ataques contra objetivos ucranianos. La […]
Detección de Actividad del Grupo XE: Desde Skimming de Tarjetas de Crédito hasta la Explotación de Vulnerabilidades Zero-Day CVE-2024-57968 y CVE-2025-25181 en VeraCore
XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de día cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]
Detección de CVE-2025-0411: Grupos de Ciberdelincuentes Rusos Se Apoyan en Vulnerabilidad Zero-Day en 7-Zip para Atacar Organizaciones Ucranianas
Desde una invasión a gran escala en Ucrania, los grupos de ciberdelincuentes de origen ruso han atacado implacablemente a los organismos estatales ucranianos y a los sectores empresariales para el espionaje y la destrucción. Recientemente, investigadores de ciberseguridad descubrieron una campaña masiva de ciberespionaje que explota una vulnerabilidad de día cero en 7-Zip para entregar […]
Detección de CVE-2025-21293: Se Publica PoC Exploit para una Vulnerabilidad de Escalamiento de Privilegios en los Servicios de Dominio de Active Directory
Poco después de la crítica vulnerabilidad de OLE sin clics en Microsoft Outlook (CVE-2025-21298), ha salido a la luz otra amenaza de seguridad peligrosa. Una vulnerabilidad de escalada de privilegios recientemente parcheada que afecta a los Servicios de Dominio de Active Directory (CVE-2025-21293) ha tomado un giro peligroso. Con un exploit de prueba de concepto […]
Detección de Lumma Stealer: Campaña Sofisticada Usando Infraestructura de GitHub para Propagar SectopRAT, Vidar, Cobeacon y Otros Tipos de Malware
Lumma Stealer, un malware nefasto que roba información, resurge en el ámbito de amenazas cibernéticas. Los defensores descubrieron recientemente una campaña avanzada de adversarios que distribuye Lumma Stealer a través de la infraestructura de GitHub junto con otras variantes de malware, incluyendo SectopRAT, Vidar, y Cobeacon. Detectar Lumma Stealer, SectopRAT, Vidar, Cobeacon desplegados a través […]