Tras la reciente divulgación de la vulnerabilidad de ejecución remota de código de día cero CVE-2025-61882 en Oracle E-Business Suite (EBS), el proveedor ha reportado otra importante falla de seguridad en el mismo producto. La nueva vulnerabilidad, identificada como CVE-2025-61884, puede ser explotada exitosamente para obtener acceso no autorizado a datos críticos o acceso completo […]
Detección de Ataques de Nezha: Herramienta de Monitoreo de Código Abierto Empleada por Hackers Vinculados a China para Desplegar Gh0st RAT
Los hackers chinos están en aumento, apuntando cada vez más a organizaciones en todo el mundo con técnicas sofisticadas y cadenas de ataque en múltiples etapas. Campañas recientes, como UNC5221 que apuntan a organizaciones legales y tecnológicas de EE.UU. con el backdoor BRICKSTORM, y UNC6384, que apuntó a diplomáticos con el malware PlugX, ilustran la […]
Detección de CVE-2025-10035: Storm-1175 Explota una Vulnerabilidad Crítica en Fortra GoAnywhere MFT para Desplegar el Ransomware Medusa
Tras los informes de explotación activa de CVE-2025-61882, una falla del Oracle E-Business Suite aprovechada en recientes ataques de robo de datos por Cl0p, ha surgido otro problema crítico en el software GoAnywhere de Fortra. La vulnerabilidad recientemente divulgada, identificada como CVE-2025-10035, permite la inyección de comandos sin autenticar y RCE y ya ha sido […]
Detección de la Vulnerabilidad CVE-2025-61882: Un Día Cero Crítico de Oracle E-Business Suite Explotado en Ataques de Robo de Datos de Cl0p
Actualización (8 de octubre de 2025): Este artículo ha sido actualizado para incluir un conjunto de reglas de detección dedicadas a la explotación del CVE-2025-61882. La colección de reglas actualizada ahora contiene 19 elementos de contenido, accesibles a través del botón ‘Explorar detecciones’ a continuación. Otro día trae otra preocupación de seguridad. Justo tras CVE-2025-41244, […]
Detección de Ransomware FunkLocker: FunkSec usa IA para atacar a EE.UU., Europa y Asia
El aumento de los ataques impulsados por IA contra sistemas críticos de negocios marca una nueva y alarmante fase en las amenazas cibernéticas. Mientras los adversarios avanzan en sus métodos, explorando continuamente formas de aprovechar la IA con fines maliciosos, el futuro de la ciberseguridad dependerá en gran medida de la integración fluida de la […]
Detección de ataques UAC-0245: puerta trasera CABINETRAT usada en ataques dirigidos contra Ucrania
En septiembre de 2025, el equipo de CERT‑UA descubrió una serie de ataques dirigidos contra miembros de la Unión de Oficiales de Ucrania, empleando el backdoor CABINETRAT propagado mediante complementos XLL de Excel compartidos por Signal para exfiltrar información sensible y mantener acceso persistente a sistemas comprometidos. Dada la novedad de las tácticas, técnicas y […]
Confluent Sigma: Guía de Soluciones de Código Abierto para Ingenieros de Detección
Los equipos de seguridad necesitan maneras más rápidas y flexibles de detectar amenazas en entornos de datos complejos. Los flujos de datos de alto volumen dificultan la detección cuando las operaciones están fragmentadas en múltiples herramientas, la agilidad en la respuesta a incidentes es limitada, y gestionar grandes conjuntos de datos es costoso. Confluent Sigma […]
Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios
Logo após o CVE-2025-20352, uma falha crítica no Cisco IOS e IOS XE explorada ativamente em ataques reais, o cenário de ciberameaças é novamente abalado por outro zero-day. Identificada como CVE-2025-41244, esta vulnerabilidade recentemente weaponizada afeta o VMware Tools e o VMware Aria Operations, permitindo elevação de privilégios local e habilitando que usuários sem privilégios […]
Detección de Malware BRICKSTORM: UNC5221 y Actores Relacionados respaldados por China Apuntan a Sectores Legal y Tecnológico de EE.UU.
Operaciones de ciberespionaje vinculadas a China están escalando rápidamente, con actividad patrocinada por el estado aumentando un 150% y ataques dirigidos a los sectores financiero, mediático, manufacturero e industrial aumentando hasta en un 300% según el Informe Global de Amenazas 2025 de CrowdStrike CrowdStrike’s 2025 Global Threat Report. Recientemente, los defensores identificaron el backdoor BRICKSTORM […]
CVE-2025-20352: Vulnerabilidad Zero-Day Crítica en Cisco IOS y IOS XE Bajo Explotación Activa
Tras la divulgación este verano de dos vulnerabilidades críticas de RCE en Cisco ISE y SE-PIC, identificadas como CVE-2025-20281 y CVE-2025-20282, ha surgido una nueva falla de seguridad de Cisco en el panorama de amenazas cibernéticas. El proveedor ha publicado recientemente actualizaciones de seguridad para corregir una vulnerabilidad crítica de tipo zero-day en el software […]