Siguiendo de cerca la divulgación de CVE-2025-1001, una nueva vulnerabilidad del visor Medixant RadiAnt DICOM, surge otro problema de seguridad en el panorama de amenazas cibernéticas. Un fallo recién identificado, CVE-2025-25730, afecta al Mobility Droid Razr HD (Modelo XT926) y permite a atacantes no autorizados cercanos acceder a la depuración USB, comprometiendo potencialmente el dispositivo […]
Vulnerabilidad CVE-2025-1001 en Medixant RadiAnt DICOM Viewer Permite a Actores de Amenazas Realizar Ataques de Hombre en el Medio
Un nuevo día, una nueva amenaza para los defensores cibernéticos. Una vulnerabilidad novedosa en Medixant RadiAnt DICOM Viewer—un popular visor PACS DICOM para imágenes médicas—permite a los hackers ejecutar ataques de máquina en el medio (MitM). GitHub informa que a finales de 2024, se divulgaron en promedio 115 CVEs diario, con un aumento del 124% […]
Detección de Actividad de UAC-0173: Hackers Lanzan Ataques de Phishing contra Notarios Ucranianos Usando el Malware DARKCRYSTALRAT
Siguiendo la investigación sobre la creciente actividad de UAC-0212 contra múltiples organizaciones en el sector de la infraestructura crítica de Ucrania, CERT-UA notifica a la comunidad global de defensores cibernéticos sobre la reaparición de otro grupo de hackers en el ámbito de amenazas cibernéticas de Ucrania. El grupo delictivo organizado identificado como UAC-0173 ha estado […]
CVE-2025–27364 en MITRE Caldera: Explotación de una Nueva Vulnerabilidad RCE de Máxima Gravedad a través de la Manipulación de Bandera de Enlazador Puede Conducir a la Compromiso Completo del Sistema
Una nueva vulnerabilidad de máxima gravedad RCE vulnerabilidad (CVE-2025-27364) en MITRE Caldera plantea un grave riesgo de compromiso del sistema. La falla también puede combinarse con otro problema de seguridad de Parallels Desktop, CVE-2024-34331, para duplicar los riesgos de amenazas. Si se explotan, estos problemas de seguridad podrían proporcionar a los hackers el control total […]
Detección de ataques UAC-0212: Hackers vinculados a UAC-0002 también conocido como subgrupo APT Sandworm lanzan ataques dirigidos contra la infraestructura crítica ucraniana
En el primer trimestre de 2024, los defensores descubrieron ciberataques destructivos contra los sistemas de tecnología de la información y comunicación (TIC) de aproximadamente 20 organizaciones en el sector de infraestructura crítica en 10 regiones de Ucrania. CERT-UA ha estado observando esta actividad rastreada como un grupo de amenazas separado, UAC-0133, que, con un alto […]
CVE-2025-20059: Vulnerabilidad de Recorrido de Ruta Relativa en Ping Identity PingAM Java Policy Agent
Poco después de la reciente divulgación de la explotación de CVE-2025-0108 que afecta a los productos Palo Alto Networks PAN-OS, surge otra vulnerabilidad crítica. Los defensores identificaron una nueva vulnerabilidad crítica de recorrido de ruta relativa en Ping Identity PingAM Java Policy Agent, CVE-2025-20059, que da luz verde a los atacantes para inyectar parámetros maliciosos […]
Detección de CVE-2025-0108: Explotación Activa de una Omisión de Autenticación en el Software PAN-OS de Palo Alto Networks
Una reciente vulnerabilidad de firewall parcheada en PAN-OS de Palo Alto Networks, rastreada como CVE-2025-0108, permite a los ciberdelincuentes con acceso a la red a la interfaz web de gestión eludir la autenticación y ejecutar ciertos scripts PHP. Aunque esto no conduce a la ejecución remota de código malicioso, esta vulnerabilidad crítica aún representa riesgos […]
Detección de Ransomware Ghost (Cring): El FBI, CISA y Socios Advierten sobre el Incremento de Ataques del Grupo Respaldado por China para Ganancias Financieras
Aumento de ransomware volúmenes, la expansión de los colectivos de hackers y los daños récord están redefiniendo la arena de riesgo cibernético. El FBI, CISA y sus socios han emitido recientemente una alerta cibernética conjunta advirtiendo a la comunidad global de defensores cibernéticos sobre el creciente número de ataques de ransomware Ghost (Cring) destinados a […]
Vulnerabilidades CVE-2025-26465 y CVE-2025-26466 Exponen Sistemas a Ataques Man-in-the-Middle y DoS
Dos nuevas fallas de seguridad descubiertas en la suite de código abierto OpenSSH, rastreadas como CVE-2025-26465 y CVE-2025-26466, podrían permitir a los adversarios lanzar ataques de máquina-en-el-medio/hombre-en-el-medio (MitM) o de denegación de servicio (DoS) ataques. Con el creciente número de CVE armados, la detección proactiva de la explotación de vulnerabilidades es más crítica que nunca. […]
Explotación de CVE-2025-1094, una Vulnerabilidad Crítica de Inyección SQL en PostgreSQL Que Puede Conducir a la Ejecución Arbitraria de Código
Una nueva falla en PostgreSQL, CVE-2025-1094, ha sido noticia. Los defensores revelaron recientemente que los atacantes responsables de utilizar un día cero de BeyondTrust zero-day RCE también están a cargo de abusar de otro problema de seguridad crítico en PostgreSQL. La plataforma SOC Prime para la defensa cibernética colectiva ayuda a las organizaciones a detectar proactivamente intentos […]