A raíz de los exploits confirmados que apuntan a dos vulnerabilidades de día cero de Microsoft Edge, CVE-2025-59230 y CVE-2025-24990, una vez más, otra vulnerabilidad crítica ha salido a la luz, ahora listada en el catálogo de Vulnerabilidades Conocidas Explotadas (KEV) de CISA. Identificada como CVE-2025-61932, la nueva vulnerabilidad crítica descubierta impacta a Motex LANSCOPE […]
Vulnerabilidad CVE-2025-12036: Una Nueva Falla Crítica del Motor JavaScript V8 de Chrome Permite a los Atacantes Ejecutar Código Remoto en Sistemas Vulnerables
La ejecución remota de código (RCE) vulnerabilidades representan amenazas significativas para la seguridad, incluyendo filtraciones de datos, interrupciones de servicio, despliegue de ransomware y movimiento lateral no autorizado. Tras la reciente divulgación de CVE-2025-11001 y CVE-2025-11002, un par de fallos en 7-Zip que podrían permitir a atacantes remotos ejecutar código arbitrario y potencialmente obtener control […]
CVE-2025-40778 y CVE-2025-40780: Vulnerabilidades de Envenenamiento de Caché en BIND 9 Exponen a los Servidores DNS al Riesgo de Ataques
Tan solo unos días después de la divulgación de CVE-2025-59230 y CVE-2025-24990 vulnerabilidades de día cero en Windows, ha surgido un nuevo conjunto de fallas críticas, esta vez dirigidas a la columna vertebral del sistema de nombres de dominio de Internet. El Internet Systems Consortium (ISC), mantenedores de BIND 9, el software DNS más utilizado […]
MITRE Attack Flow v3.0.0
El panorama de la ciberseguridad está en constante cambio, y comprender escenarios de ataque complejos es ahora fundamental para proteger a las organizaciones. Una de las herramientas más efectivas para visualizar y simular ciberataques es Attack Flow v3.0.0. Desarrollado como un proyecto de código abierto por el MITRE Center for Threat-Informed Defense, Attack Flow permite […]
Vulnerabilidades CVE-2025-59230 y CVE-2025-24990: Nuevos Zero-Days de Windows bajo Explotación Activa
Justo después de la divulgación de CVE-2025-11001 y CVE-2025-11002 en 7-Zip, dos fallas de día cero recién descubiertas en software popular han surgido en el panorama de amenazas cibernéticas. Estas vulnerabilidades en Microsoft Edge (basado en Chromium), rastreadas como CVE-2025-59230 y CVE-2025-24990, se explotan activamente en el entorno, permitiendo a los atacantes ejecutar código con […]
Detección de Actividades UAC-0239: Ataques de Spearphishing Dirigidos Contra Fuerzas de Defensa y Organismos Estatales de Ucrania a través del Marco OrcaC2 y el Software Malicioso FILEMESS
CERT-UA ha observado una ola de creciente actividad ofensiva aprovechando spearphishing y dirigida a las Fuerzas de Defensa y las agencias estatales locales de Ucrania. Los ataques orquestados por el grupo UAC-0239 se hacen pasar por el Servicio de Seguridad de Ucrania y comprometen a las organizaciones objetivo utilizando el marco OrcaC2 y el ladrón […]
Vulnerabilidades CVE-2025-11001 y CVE-2025-11002: Fallos Críticos en 7-Zip Permiten Ejecución Remota de Código
A medida que esta temporada de otoño trae un aumento de vulnerabilidades recién divulgadas y una actividad de parches intensificada en el panorama de la ciberseguridad, las organizaciones se enfrentan una vez más a riesgos críticos en el horizonte. Tras la reciente divulgación de CVE-2025-10035, que permite la inyección de comandos no autenticados y RCE, […]
CVE-2025-61884: Nueva vulnerabilidad en Oracle E-Business Suite permite el robo remoto de datos sensibles sin inicio de sesión
Tras la reciente divulgación de la vulnerabilidad de ejecución remota de código de día cero CVE-2025-61882 en Oracle E-Business Suite (EBS), el proveedor ha reportado otra importante falla de seguridad en el mismo producto. La nueva vulnerabilidad, identificada como CVE-2025-61884, puede ser explotada exitosamente para obtener acceso no autorizado a datos críticos o acceso completo […]
Detección de Ataques de Nezha: Herramienta de Monitoreo de Código Abierto Empleada por Hackers Vinculados a China para Desplegar Gh0st RAT
Los hackers chinos están en aumento, apuntando cada vez más a organizaciones en todo el mundo con técnicas sofisticadas y cadenas de ataque en múltiples etapas. Campañas recientes, como UNC5221 que apuntan a organizaciones legales y tecnológicas de EE.UU. con el backdoor BRICKSTORM, y UNC6384, que apuntó a diplomáticos con el malware PlugX, ilustran la […]
Detección de CVE-2025-10035: Storm-1175 Explota una Vulnerabilidad Crítica en Fortra GoAnywhere MFT para Desplegar el Ransomware Medusa
Tras los informes de explotación activa de CVE-2025-61882, una falla del Oracle E-Business Suite aprovechada en recientes ataques de robo de datos por Cl0p, ha surgido otro problema crítico en el software GoAnywhere de Fortra. La vulnerabilidad recientemente divulgada, identificada como CVE-2025-10035, permite la inyección de comandos sin autenticar y RCE y ya ha sido […]