En julio de 2025, investigadores informaron sobre el resurgimiento del grupo de ransomware Interlock, que emplea una variante modificada del malware ClickFix para desplegar una nueva iteración en PHP de su RAT personalizado. En respuesta a esta amenaza creciente, agencias como el FBI y CISA emitieron recientemente una alerta conjunta de ciberseguridad para notificar a […]
Detección de CVE-2025-53770: Vulnerabilidad Zero-Day en Microsoft SharePoint está siendo activamente explotada para ataques RCE
Este verano se produjo un aumento de vulnerabilidades críticas que afectaron a productos de Microsoft. Una nueva vulnerabilidad RCE en Windows, identificada como CVE-2025-33053, fue activamente explotada por el grupo APT Stealth Falcon. Al mismo tiempo, se descubrió otra falla grave, denominada EchoLeak (CVE-2025-32711), en Microsoft Copilot, que permitía la exfiltración silenciosa de datos vía […]
Detección de ataques UAC-0001 (APT28): El actor respaldado por Rusia usa el malware LAMEHUG con LLM contra los sectores de seguridad y defensa
El notorio grupo de amenazas respaldado por el Estado ruso UAC‑0001 (también identificado como APT28) ha vuelto a aparecer en el panorama cibernético. Tras la alerta de CERT‑UA a finales de junio, que reveló el uso por parte del grupo del framework COVENANT y el backdoor BEARDSHELL, UAC‑0001 continúa centrando sus ataques en Ucrania. CERT‑UA […]
CVE-2025-6558: Vulnerabilidad Zero-Day en Google Chrome Bajo Explotación Activa
A medida que las temperaturas veraniegas siguen en aumento, también lo hace la aparición de vulnerabilidades críticas en productos de software populares, intensificando el panorama global de amenazas cibernéticas. Justo después de la divulgación de CVE-2025-25257, una falla crítica en el firewall de aplicaciones web FortiWeb de Fortinet, ha surgido otra vulnerabilidad de alto impacto. […]
Detección del ransomware Interlock: actores maliciosos despliegan una nueva variante de RAT basada en PHP vía FileFix
Los actores de amenazas que operan el ransomware Interlock, conocidos por ejecutar ataques de doble extorsión de alto impacto en diversas industrias globales, han reaparecido en el panorama de amenazas cibernéticas. Recientemente, los atacantes han desplegado una nueva versión basada en PHP de su RAT personalizado, como parte de una campaña a gran escala que […]
CVE-2025-25257: Vulnerabilidad crítica de inyección SQL en FortiWeb permite ejecución remota de código sin autenticación
Tras la reciente divulgación de CVE-2025-47981, una vulnerabilidad crítica de desbordamiento de búfer basado en heap en el mecanismo SPNEGO Extended Negotiation de Windows, los equipos de seguridad enfrentan ahora otra amenaza de alto impacto, esta vez relacionada con el firewall de aplicaciones web FortiWeb de Fortinet. Identificada como CVE-2025-25257 y con una puntuación CVSS […]
CVE-2025-47981: Vulnerabilidad Crítica de Desbordamiento de Búfer en Heap en SPNEGO Extended Negotiation de Windows Permite RCE
Con más de 1.400 millones de dispositivos ejecutando Windows y una adopción masiva de Microsoft 365 y Azure, las tecnologías de Microsoft siguen siendo la base de la infraestructura empresarial moderna. Sin embargo, esta ubicuidad también las convierte en un objetivo atractivo para los actores de amenazas. Según el informe de vulnerabilidades de Microsoft 2025 […]
Detección de Actividad del Grupo de Ransomware BERT: Ataques en Asia, Europa y EE. UU. contra Plataformas Windows y Linux
El Informe de Investigaciones sobre Violaciones de Datos de Verizon 2025 (DBIR) destaca que el ransomware sigue siendo una amenaza predominante, detectado en el 44 % de las brechas, frente al 32 % del análisis del año anterior. Con pagos de rescate promedio que alcanzaron los 2 millones de dólares en 2024, la rentabilidad económica […]
CVE-2025-5777: Detección de una nueva vulnerabilidad crítica “CitrixBleed 2” en NetScaler ADC en riesgo de explotación
Poco después de la divulgación de dos vulnerabilidades locales de escalada de privilegios relacionadas con Sudo y que afectan a las principales distribuciones de Linux, la atención se ha centrado en un problema de seguridad crítico en NetScaler ADC, que ya ha sido explotado activamente. La vulnerabilidad, identificada como CVE-2025-5777, se describe como un problema […]
CVE-2025-32463 y CVE-2025-32462: Detección de vulnerabilidades de escalada de privilegios en Sudo que amenazan entornos Linux
Tras la divulgación de dos vulnerabilidades locales de escalada de privilegios (LPE), CVE-2025-6018 y CVE-2025-6019, hace menos de un mes y que afectan a principales distribuciones de Linux, ha surgido recientemente una nueva oleada de fallos de seguridad que tienen como objetivo los sistemas Linux. Investigadores de seguridad han identificado dos vulnerabilidades de escalada de […]