Los equipos de seguridad necesitan maneras más rápidas y flexibles de detectar amenazas en entornos de datos complejos. Los flujos de datos de alto volumen dificultan la detección cuando las operaciones están fragmentadas en múltiples herramientas, la agilidad en la respuesta a incidentes es limitada, y gestionar grandes conjuntos de datos es costoso. Confluent Sigma […]
Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios
Logo após o CVE-2025-20352, uma falha crítica no Cisco IOS e IOS XE explorada ativamente em ataques reais, o cenário de ciberameaças é novamente abalado por outro zero-day. Identificada como CVE-2025-41244, esta vulnerabilidade recentemente weaponizada afeta o VMware Tools e o VMware Aria Operations, permitindo elevação de privilégios local e habilitando que usuários sem privilégios […]
Detección de Malware BRICKSTORM: UNC5221 y Actores Relacionados respaldados por China Apuntan a Sectores Legal y Tecnológico de EE.UU.
Operaciones de ciberespionaje vinculadas a China están escalando rápidamente, con actividad patrocinada por el estado aumentando un 150% y ataques dirigidos a los sectores financiero, mediático, manufacturero e industrial aumentando hasta en un 300% según el Informe Global de Amenazas 2025 de CrowdStrike CrowdStrike’s 2025 Global Threat Report. Recientemente, los defensores identificaron el backdoor BRICKSTORM […]
CVE-2025-20352: Vulnerabilidad Zero-Day Crítica en Cisco IOS y IOS XE Bajo Explotación Activa
Tras la divulgación este verano de dos vulnerabilidades críticas de RCE en Cisco ISE y SE-PIC, identificadas como CVE-2025-20281 y CVE-2025-20282, ha surgido una nueva falla de seguridad de Cisco en el panorama de amenazas cibernéticas. El proveedor ha publicado recientemente actualizaciones de seguridad para corregir una vulnerabilidad crítica de tipo zero-day en el software […]
Alerta CISA AA25-266A: Detección de actividad maliciosa vinculada a la brecha de agencia federal de EE. UU. por GeoServer sin parches (CVE-2024-36401)
Los riesgos de ciberseguridad están aumentando en 2025, con datos que muestran un incremento en vulnerabilidades, explotación activa y brechas importantes. Recientemente, CISA informó que atacantes comprometieron una agencia federal de EE. UU. explotando una instancia de GeoServer sin parchear afectada por CVE-2024-36401, una vulnerabilidad crítica de RCE abordada en junio de 2024. Sin embargo, miles […]
CVE-2025-41248 y CVE-2025-41249: Vulnerabilidades en Spring Framework y Spring Security que permiten omisión de autorización y exposición de datos sensibles
Spring Framework es un framework ligero de Java ampliamente utilizado para construir aplicaciones empresariales escalables. A menudo se combina con Spring Security para implementar controles de autorización y acceso a nivel de método. Dado que muchos sistemas empresariales dependen de Spring, cualquier vulnerabilidad que afecte al framework puede tener un impacto generalizado, como lo demostró […]
CVE-2025-10585: Nueva vulnerabilidad Zero-Day en el motor V8 de JavaScript y WebAssembly de Chrome usada en ataques reales
Tras el descubrimiento de CVE-2025-7775, una vulnerabilidad crítica de ejecución remota de código (RCE) en Citrix NetScaler ya bajo explotación activa, ha surgido otra falla zero-day en el ámbito de las amenazas cibernéticas, que se está aprovechando activamente en ataques reales. El problema identificado como CVE-2025-10585 es una vulnerabilidad de confusión de tipos de alta […]
Detección de Maranhão Stealer: Nuevo Malware de Robo de Información Basado en Node.js con Inyección DLL Reflectiva
El malware de robo de información está aumentando rápidamente en el panorama de amenazas cibernéticas. ESET informa que SnakeStealer casi duplicó su actividad en el primer semestre de 2025, convirtiéndose en el infostealer más detectado y representando casi el 20% de todas las detecciones de infostealers. Mientras tanto, ha surgido una nueva campaña denominada Maranhão […]
Detección de The Gentlemen Ransomware: Nueva Campaña de Adversarios Usa Políticas de Grupo y Herramientas Avanzadas para Atacar Organizaciones Críticas
Tras la reciente identificación del ransomware BQTLOCK distribuido a través de un modelo completo RaaS, los investigadores de seguridad han detectado otra operación importante de ransomware. Un grupo previamente desconocido, denominado The Gentlemen, ha ganado rápidamente atención por el uso de herramientas altamente especializadas y la realización de un reconocimiento exhaustivo para atacar infraestructuras críticas […]
Detección de MostereRAT: Atacantes Abusan de AnyDesk y TightVNC para Acceso Persistente en Sistemas Windows
Phishing es ampliamente reconocido como uno de los métodos más comunes para ejecutar ataques de ingeniería social. Recientemente, los defensores han identificado una campaña de phishing altamente dirigida que distribuye MostereRAT con el fin de infiltrarse en dispositivos Windows. Los atacantes aprovechan técnicas avanzadas de evasión de detección e ingeniería social, además de abusar de […]