Tras la divulgación de CVE-2024-1086, una falla de escalada de privilegios en el núcleo de Linux activamente explotada en campañas de ransomware, ha surgido otra vulnerabilidad crítica que permite a los atacantes eludir la autenticación y llevar a cabo operaciones maliciosas adicionales. En 2025, Gladinet se encontró bajo la mira de los actores de amenaza, […]
CVE-2025-48593: Vulnerabilidad crítica de cero clics en Android permite ejecución remota de código
A medida que los efectos de CVE-2024-1086 continúan desarrollándose, ha surgido una nueva vulnerabilidad, representando una amenaza para los defensores cibernéticos. Google ha señalado una falla de clic cero crítica en el componente del sistema Android responsable de gestionar funciones esenciales del dispositivo. CVE-2025-48593 permite a los atacantes ejecutar código malicioso de forma remota sin […]
Detección del Backdoor SesameOp: Microsoft Descubre Nuevo Malware que Abusa de la API de Asistentes de OpenAI en Ciberataques
Los ciberataques impulsados por IA están remodelando rápidamente el panorama de amenazas para las empresas, introduciendo un nuevo nivel de sofisticación y riesgo. Los ciberdelincuentes están utilizando cada vez más la inteligencia artificial para potenciar ataques motivados económicamente, con amenazas cibernéticas como FunLocker ransomware y Koske malware como los ejemplos más recientes. En un descubrimiento […]
Vulnerabilidad CVE-2024-1086: Falla Crítica de Escalada de Privilegios en el Núcleo de Linux Explotada en los Ataques de Ransomware
Inmediatamente después de los informes de CVE-2025-59287, una falla crítica de RCE en los sistemas WSUS, siendo explotada en el medio, se ha observado que otra falla de alta gravedad en el kernel de Linux ha sido activamente armada en ataques de ransomware. CISA confirmó su explotación y advirtió que abusar de CVE-2024-1086 en campañas […]
Detectar ataques rusos dirigidos a Ucrania: los hackers aplican el webshell personalizado vinculado a Sandworm y tácticas de vivir de la tierra para la persistencia
Desde una guerra a gran escala en Ucrania, colectivos de hackers respaldados por Rusia han intensificado su actividad maliciosa contra Ucrania y sus aliados en la línea del frente cibernético para llevar a cabo operaciones de espionaje y paralizar los sistemas críticos. Por ejemplo, un infame grupo APT Sandworm (también conocido como UAC-0082, UAC-0145, APT44) […]
Detección de CVE-2025-59287: Una Vulnerabilidad Crítica de RCE No Autenticada en Microsoft WSUS Bajo Explotación Activa
Tras las recientes revelaciones sobre vulnerabilidades RCE en Tomcat (CVE-2025-55752 y CVE-2025-55754), los investigadores han identificado otra crítica RCE falla en los sistemas de Windows Server Update Services (WSUS) de Microsoft. La vulnerabilidad seguida como CVE-2025-59287 permite a adversarios remotos ejecutar código en sistemas afectados y actualmente se está aprovechando en ataques in-the-wild, con un […]
CVE-2025-55752 y CVE-2025-55754: Vulnerabilidades de Apache Tomcat Exponen Servidores a Ataques RCE
En marzo de 2025, CVE-2025-24813 sirvió como un recordatorio contundente de lo rápidamente que una vulnerabilidad crítica de Apache Tomcat puede convertirse en una amenaza activa. Menos de 30 horas después de su divulgación, los atacantes ya estaban explotando la deserialización insegura para ejecutar código de manera remota, tomando control de servidores no parcheados. Ahora, […]
Explotación de CVE-2025-61932: Una nueva vulnerabilidad crítica de Motex LANSCOPE Endpoint Manager utilizada en ataques reales
A raíz de los exploits confirmados que apuntan a dos vulnerabilidades de día cero de Microsoft Edge, CVE-2025-59230 y CVE-2025-24990, una vez más, otra vulnerabilidad crítica ha salido a la luz, ahora listada en el catálogo de Vulnerabilidades Conocidas Explotadas (KEV) de CISA. Identificada como CVE-2025-61932, la nueva vulnerabilidad crítica descubierta impacta a Motex LANSCOPE […]
Vulnerabilidad CVE-2025-12036: Una Nueva Falla Crítica del Motor JavaScript V8 de Chrome Permite a los Atacantes Ejecutar Código Remoto en Sistemas Vulnerables
La ejecución remota de código (RCE) vulnerabilidades representan amenazas significativas para la seguridad, incluyendo filtraciones de datos, interrupciones de servicio, despliegue de ransomware y movimiento lateral no autorizado. Tras la reciente divulgación de CVE-2025-11001 y CVE-2025-11002, un par de fallos en 7-Zip que podrían permitir a atacantes remotos ejecutar código arbitrario y potencialmente obtener control […]
CVE-2025-40778 y CVE-2025-40780: Vulnerabilidades de Envenenamiento de Caché en BIND 9 Exponen a los Servidores DNS al Riesgo de Ataques
Tan solo unos días después de la divulgación de CVE-2025-59230 y CVE-2025-24990 vulnerabilidades de día cero en Windows, ha surgido un nuevo conjunto de fallas críticas, esta vez dirigidas a la columna vertebral del sistema de nombres de dominio de Internet. El Internet Systems Consortium (ISC), mantenedores de BIND 9, el software DNS más utilizado […]