Poco después de la divulgación de dos vulnerabilidades locales de escalada de privilegios relacionadas con Sudo y que afectan a las principales distribuciones de Linux, la atención se ha centrado en un problema de seguridad crítico en NetScaler ADC, que ya ha sido explotado activamente. La vulnerabilidad, identificada como CVE-2025-5777, se describe como un problema […]
Tras la divulgación de dos vulnerabilidades locales de escalada de privilegios (LPE), CVE-2025-6018 y CVE-2025-6019, hace menos de un mes y que afectan a principales distribuciones de Linux, ha surgido recientemente una nueva oleada de fallos de seguridad que tienen como objetivo los sistemas Linux. Investigadores de seguridad han identificado dos vulnerabilidades de escalada de […]
A medida que el calor del verano se intensifica, también lo hace la ola de vulnerabilidades críticas que sacude el panorama de amenazas cibernéticas. Poco después de la divulgación de la vulnerabilidad CVE-2025-49144 en Notepad++, han salido a la luz múltiples fallos críticos en Cisco Identity Services Engine (ISE) y en ISE Passive Identity Connector […]
La temporada de verano ha demostrado ser alarmantemente caliente, no debido a las temperaturas en aumento, sino por un aumento de vulnerabilidades críticas en ciberseguridad. Los actores de amenazas han intensificado los esfuerzos de explotación, atacando software y sistemas ampliamente utilizados. Ejemplos recientes incluyen CVE-2025-6018 y CVE-2025-6019, dos fallos de escalada de privilegios locales (LPE) […]
Junio ha sido un mes desafiante para los equipos de ciberseguridad, con una ola de vulnerabilidades de alto impacto que han alterado el panorama de amenazas. Tras la divulgación de un nuevo día cero XSS corregido en Grafana (CVE-2025-4123), que afecta a más de 46,500 instancias activas, han surgido otros dos fallos críticos que pueden […]
Junio ha sido un mes turbulento para los defensores cibernéticos, marcado por un aumento de vulnerabilidades de alto perfil que sacuden el panorama de seguridad. Tras la explotación de fallos de SimpleRMM por el grupo de ransomware DragonForce y el uso activo de la vulnerabilidad zero-day CVE-2025-33053 WebDAV por el APT Stealth Falcon, los investigadores […]
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta notificando sobre actores de ransomware que abusan de vulnerabilidades no parcheadas en el software de Monitoreo y Gestión Remota (RMM) de SimpleHelp, una táctica que se usa cada vez más para comprometer organizaciones desde principios de 2025. Con más de 21,000 nuevas […]
Poco después de la divulgación de una vulnerabilidad crítica de RCE de día cero en Microsoft Windows, conocida como CVE-2025-33053, otro problema de seguridad que afecta al producto de Microsoft llega a los titulares. Los investigadores han descubierto recientemente CVE-2025-32711, apodado «EchoLeak», una vulnerabilidad crítica en el AI de Microsoft Copilot que permite a los […]
Una nueva crítica zero-day vulnerabilidad RCE en Microsoft Windows, rastreada como CVE-2025-33053, ha sido explotada activamente por el Stealth Falcon (también conocido como FruityArmor) grupo APT. El fallo conduce a RCE manipulando el directorio de trabajo del sistema. Los atacantes aprovecharon un método previamente desconocido para ejecutar archivos desde un servidor WebDAV al alterar el […]
A medida que el panorama digital continúa evolucionando en complejidad, la cantidad de vulnerabilidades descubiertas crece a un ritmo sin precedentes, ejerciendo una presión creciente sobre los equipos de ciberseguridad. Hasta ahora este año, NIST ha registrado más de 21,000 nuevas CVEs, y los expertos proyectan que ese número podría alcanzar más de 49,000 para […]