La ejecución remota de código (RCE) vulnerabilidades representan amenazas significativas para la seguridad, incluyendo filtraciones de datos, interrupciones de servicio, despliegue de ransomware y movimiento lateral no autorizado. Tras la reciente divulgación de CVE-2025-11001 y CVE-2025-11002, un par de fallos en 7-Zip que podrían permitir a atacantes remotos ejecutar código arbitrario y potencialmente obtener control […]
CVE-2025-40778 y CVE-2025-40780: Vulnerabilidades de Envenenamiento de Caché en BIND 9 Exponen a los Servidores DNS al Riesgo de Ataques
Tan solo unos días después de la divulgación de CVE-2025-59230 y CVE-2025-24990 vulnerabilidades de día cero en Windows, ha surgido un nuevo conjunto de fallas críticas, esta vez dirigidas a la columna vertebral del sistema de nombres de dominio de Internet. El Internet Systems Consortium (ISC), mantenedores de BIND 9, el software DNS más utilizado […]
MITRE Attack Flow v3.0.0
El panorama de la ciberseguridad está en constante cambio, y comprender escenarios de ataque complejos es ahora fundamental para proteger a las organizaciones. Una de las herramientas más efectivas para visualizar y simular ciberataques es Attack Flow v3.0.0. Desarrollado como un proyecto de código abierto por el MITRE Center for Threat-Informed Defense, Attack Flow permite […]
Vulnerabilidades CVE-2025-59230 y CVE-2025-24990: Nuevos Zero-Days de Windows bajo Explotación Activa
Justo después de la divulgación de CVE-2025-11001 y CVE-2025-11002 en 7-Zip, dos fallas de día cero recién descubiertas en software popular han surgido en el panorama de amenazas cibernéticas. Estas vulnerabilidades en Microsoft Edge (basado en Chromium), rastreadas como CVE-2025-59230 y CVE-2025-24990, se explotan activamente en el entorno, permitiendo a los atacantes ejecutar código con […]
Detección de Actividades UAC-0239: Ataques de Spearphishing Dirigidos Contra Fuerzas de Defensa y Organismos Estatales de Ucrania a través del Marco OrcaC2 y el Software Malicioso FILEMESS
CERT-UA ha observado una ola de creciente actividad ofensiva aprovechando spearphishing y dirigida a las Fuerzas de Defensa y las agencias estatales locales de Ucrania. Los ataques orquestados por el grupo UAC-0239 se hacen pasar por el Servicio de Seguridad de Ucrania y comprometen a las organizaciones objetivo utilizando el marco OrcaC2 y el ladrón […]
Vulnerabilidades CVE-2025-11001 y CVE-2025-11002: Fallos Críticos en 7-Zip Permiten Ejecución Remota de Código
A medida que esta temporada de otoño trae un aumento de vulnerabilidades recién divulgadas y una actividad de parches intensificada en el panorama de la ciberseguridad, las organizaciones se enfrentan una vez más a riesgos críticos en el horizonte. Tras la reciente divulgación de CVE-2025-10035, que permite la inyección de comandos no autenticados y RCE, […]
CVE-2025-61884: Nueva vulnerabilidad en Oracle E-Business Suite permite el robo remoto de datos sensibles sin inicio de sesión
Tras la reciente divulgación de la vulnerabilidad de ejecución remota de código de día cero CVE-2025-61882 en Oracle E-Business Suite (EBS), el proveedor ha reportado otra importante falla de seguridad en el mismo producto. La nueva vulnerabilidad, identificada como CVE-2025-61884, puede ser explotada exitosamente para obtener acceso no autorizado a datos críticos o acceso completo […]
Detección de Ataques de Nezha: Herramienta de Monitoreo de Código Abierto Empleada por Hackers Vinculados a China para Desplegar Gh0st RAT
Los hackers chinos están en aumento, apuntando cada vez más a organizaciones en todo el mundo con técnicas sofisticadas y cadenas de ataque en múltiples etapas. Campañas recientes, como UNC5221 que apuntan a organizaciones legales y tecnológicas de EE.UU. con el backdoor BRICKSTORM, y UNC6384, que apuntó a diplomáticos con el malware PlugX, ilustran la […]
Detección de CVE-2025-10035: Storm-1175 Explota una Vulnerabilidad Crítica en Fortra GoAnywhere MFT para Desplegar el Ransomware Medusa
Tras los informes de explotación activa de CVE-2025-61882, una falla del Oracle E-Business Suite aprovechada en recientes ataques de robo de datos por Cl0p, ha surgido otro problema crítico en el software GoAnywhere de Fortra. La vulnerabilidad recientemente divulgada, identificada como CVE-2025-10035, permite la inyección de comandos sin autenticar y RCE y ya ha sido […]
Detección de la Vulnerabilidad CVE-2025-61882: Un Día Cero Crítico de Oracle E-Business Suite Explotado en Ataques de Robo de Datos de Cl0p
Actualización (8 de octubre de 2025): Este artículo ha sido actualizado para incluir un conjunto de reglas de detección dedicadas a la explotación del CVE-2025-61882. La colección de reglas actualizada ahora contiene 19 elementos de contenido, accesibles a través del botón ‘Explorar detecciones’ a continuación. Otro día trae otra preocupación de seguridad. Justo tras CVE-2025-41244, […]