A medida que el calor del verano se intensifica, también lo hace la ola de vulnerabilidades críticas que sacude el panorama de amenazas cibernéticas. Poco después de la divulgación de la vulnerabilidad CVE-2025-49144 en Notepad++, han salido a la luz múltiples fallos críticos en Cisco Identity Services Engine (ISE) y en ISE Passive Identity Connector […]
Vulnerabilidad CVE-2025-49144: Falla crítica de escalamiento de privilegios en Notepad++ lleva a toma completa del sistema
La temporada de verano ha demostrado ser alarmantemente caliente, no debido a las temperaturas en aumento, sino por un aumento de vulnerabilidades críticas en ciberseguridad. Los actores de amenazas han intensificado los esfuerzos de explotación, atacando software y sistemas ampliamente utilizados. Ejemplos recientes incluyen CVE-2025-6018 y CVE-2025-6019, dos fallos de escalada de privilegios locales (LPE) […]
Detección de Ataques UAC-0001 (APT28): Grupo Ruso Apunta a Entidades Gubernamentales con Malware BEARDSHELL y COVENANT
El infame colectivo de hackers respaldado por el estado ruso conocido como UAC-0001 (también APT28) vuelve a colocarse en el foco de la ciberseguridad. Hace más de un año, en la primavera de 2024, el equipo de CERT-UA investigó un incidente dirigido a organismos del poder ejecutivo estatal y detectó un servidor basado en Windows. […]
Explotación de Vulnerabilidades CVE-2025-6018 y CVE-2025-6019: La Cadena de Fallas de Escalada de Privilegios Locales Permite a los Atacantes Obtener Acceso Root en la Mayoría de las Distribuciones de Linux
Junio ha sido un mes desafiante para los equipos de ciberseguridad, con una ola de vulnerabilidades de alto impacto que han alterado el panorama de amenazas. Tras la divulgación de un nuevo día cero XSS corregido en Grafana (CVE-2025-4123), que afecta a más de 46,500 instancias activas, han surgido otros dos fallos críticos que pueden […]
Detección de Ataques de Mocha Manakin: Hackers Difunden un Backdoor Personalizado de NodeJS Apodado NodeInitRAT Usando la Técnica de Pegado y Ejecución
Mocha Manakin, se cree que tiene vínculos con el ransomware Interlock operaciones, ha sido observado usando la técnica de pegar y ejecutar phishing para el acceso inicial desde al menos enero de 2025. Los adversarios despliegan un backdoor personalizado en NodeJS, llamado NodeInitRAT, que permite persistencia, reconocimiento, ejecución de comandos y entrega de cargas útiles […]
Inteligencia de Amenazas con IA
El rápido avance y la adopción generalizada de la inteligencia artificial generativa (GenAI) está reformulando el dominio de inteligencia sobre amenazas, allanando el camino hacia un futuro donde el análisis en tiempo real, el modelado predictivo y la respuesta automatizada a amenazas se conviertan en elementos integrales de las estrategias de defensa cibernética. Como lo […]
Detección de la Operación GrayAlpha: El Grupo Afiliado a Fin7 Propaga PowerNet Loader, NetSupport RAT y MaskBat Loader
Los defensores han identificado una campaña altamente sofisticada orquestada por los actores de amenaza GrayAlpha. En esta campaña, los hackers emplean actualizaciones falsas del navegador y otros vectores de infección para entregar cepas maliciosas avanzadas, un cargador PowerShell personalizado recientemente descubierto llamado PowerNet, y NetSupport RAT. Notablemente, los adversarios detrás de esta campaña están vinculados […]
Vulnerabilidad CVE-2025-4123: Zero-Day «El Fantasma de Grafana» Permite el Secuestro Malicioso de Cuentas
Junio ha sido un mes turbulento para los defensores cibernéticos, marcado por un aumento de vulnerabilidades de alto perfil que sacuden el panorama de seguridad. Tras la explotación de fallos de SimpleRMM por el grupo de ransomware DragonForce y el uso activo de la vulnerabilidad zero-day CVE-2025-33053 WebDAV por el APT Stealth Falcon, los investigadores […]
¿Cuáles son las Predicciones del IA en Ciberseguridad?
Según Gartner, para 2029, la Inteligencia Artificial (IA) agéntica manejará de manera autónoma el 80% de las consultas de rutina de servicio al cliente, reduciendo los costos operativos en un 30%. A diferencia de los modelos de IA anteriores que se centraron en generar respuestas o resumir conversaciones, la IA agéntica marca un cambio hacia […]
Detectar la Explotación de Vulnerabilidades de SimpleHelp RMM: CISA Advierte sobre Actores de Amenazas Abusando de Fallos Sin Corregir para Acceso Persistente y Despliegue de Ransomware
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta notificando sobre actores de ransomware que abusan de vulnerabilidades no parcheadas en el software de Monitoreo y Gestión Remota (RMM) de SimpleHelp, una táctica que se usa cada vez más para comprometer organizaciones desde principios de 2025. Con más de 21,000 nuevas […]