Los riesgos de ciberseguridad están aumentando en 2025, con datos que muestran un incremento en vulnerabilidades, explotación activa y brechas importantes. Recientemente, CISA informó que atacantes comprometieron una agencia federal de EE. UU. explotando una instancia de GeoServer sin parchear afectada por CVE-2024-36401, una vulnerabilidad crítica de RCE abordada en junio de 2024. Sin embargo, miles […]
CVE-2025-41248 y CVE-2025-41249: Vulnerabilidades en Spring Framework y Spring Security que permiten omisión de autorización y exposición de datos sensibles
Spring Framework es un framework ligero de Java ampliamente utilizado para construir aplicaciones empresariales escalables. A menudo se combina con Spring Security para implementar controles de autorización y acceso a nivel de método. Dado que muchos sistemas empresariales dependen de Spring, cualquier vulnerabilidad que afecte al framework puede tener un impacto generalizado, como lo demostró […]
CVE-2025-10585: Nueva vulnerabilidad Zero-Day en el motor V8 de JavaScript y WebAssembly de Chrome usada en ataques reales
Tras el descubrimiento de CVE-2025-7775, una vulnerabilidad crítica de ejecución remota de código (RCE) en Citrix NetScaler ya bajo explotación activa, ha surgido otra falla zero-day en el ámbito de las amenazas cibernéticas, que se está aprovechando activamente en ataques reales. El problema identificado como CVE-2025-10585 es una vulnerabilidad de confusión de tipos de alta […]
Detección de Maranhão Stealer: Nuevo Malware de Robo de Información Basado en Node.js con Inyección DLL Reflectiva
El malware de robo de información está aumentando rápidamente en el panorama de amenazas cibernéticas. ESET informa que SnakeStealer casi duplicó su actividad en el primer semestre de 2025, convirtiéndose en el infostealer más detectado y representando casi el 20% de todas las detecciones de infostealers. Mientras tanto, ha surgido una nueva campaña denominada Maranhão […]
Detección de The Gentlemen Ransomware: Nueva Campaña de Adversarios Usa Políticas de Grupo y Herramientas Avanzadas para Atacar Organizaciones Críticas
Tras la reciente identificación del ransomware BQTLOCK distribuido a través de un modelo completo RaaS, los investigadores de seguridad han detectado otra operación importante de ransomware. Un grupo previamente desconocido, denominado The Gentlemen, ha ganado rápidamente atención por el uso de herramientas altamente especializadas y la realización de un reconocimiento exhaustivo para atacar infraestructuras críticas […]
Detección de MostereRAT: Atacantes Abusan de AnyDesk y TightVNC para Acceso Persistente en Sistemas Windows
Phishing es ampliamente reconocido como uno de los métodos más comunes para ejecutar ataques de ingeniería social. Recientemente, los defensores han identificado una campaña de phishing altamente dirigida que distribuye MostereRAT con el fin de infiltrarse en dispositivos Windows. Los atacantes aprovechan técnicas avanzadas de evasión de detección e ingeniería social, además de abusar de […]
Detección de Ataques del Lazarus Group: Hackers Amplían su Arsenal con PondRAT, ThemeForestRAT y RemotePE
El Lazarus Group, un notorio colectivo de hacking respaldado por Corea del Norte y también rastreado como APT38, Hidden Cobra y Dark Seoul, ha construido una larga reputación como uno de los grupos de amenazas persistentes avanzadas (APT) más peligrosos. Activo al menos desde 2009, Lazarus ha atacado de forma constante a instituciones financieras y, […]
CVE-2025-55177: Vulnerabilidad en clientes de mensajería de WhatsApp iOS y macOS explotada en ataques sin interacción
A finales de agosto, Apple lanzó una actualización de emergencia para parchear CVE-2025-43300, un zero-day crítico de escritura fuera de límites en iOS, iPadOS y macOS. Pero la historia no termina allí. Investigadores de seguridad han descubierto ahora otro problema grave: una vulnerabilidad zero-day en WhatsApp para sus clientes de iOS y macOS. Este fallo, […]
Vulnerabilidad CVE-2025-7775: Nueva Zero-Day Crítica de RCE en NetScaler en Activa Explotación
Tras la reciente divulgación de CVE-2025-43300, una nueva vulnerabilidad zero-day que afecta a iOS, iPadOS y macOS ampliamente explotada en campañas dirigidas, ha surgido otra amenaza en el panorama de ciberseguridad. CVE-2025-7775 es una vulnerabilidad crítica de desbordamiento de memoria en Citrix NetScaler que permite ejecución remota de código (RCE) sin autenticación y actualmente está […]
Detección de ataques UNC6384: Grupo vinculado a China apunta a diplomáticos y secuestra tráfico web para propagar una variante de PlugX
El colectivo de hackers vinculado a China, rastreado como UNC6384, ha sido observado detrás de ataques de ciberespionaje contra diplomáticos en el Sudeste Asiático y diversas organizaciones globales, en línea con los objetivos estratégicos de Pekín. La campaña secuestra el tráfico web para entregar un downloader firmado digitalmente, lo que conduce al despliegue de una […]