Poco después de la divulgación de una vulnerabilidad crítica de RCE de día cero en Microsoft Windows, conocida como CVE-2025-33053, otro problema de seguridad que afecta al producto de Microsoft llega a los titulares. Los investigadores han descubierto recientemente CVE-2025-32711, apodado «EchoLeak», una vulnerabilidad crítica en el AI de Microsoft Copilot que permite a los […]
Una nueva crítica zero-day vulnerabilidad RCE en Microsoft Windows, rastreada como CVE-2025-33053, ha sido explotada activamente por el Stealth Falcon (también conocido como FruityArmor) grupo APT. El fallo conduce a RCE manipulando el directorio de trabajo del sistema. Los atacantes aprovecharon un método previamente desconocido para ejecutar archivos desde un servidor WebDAV al alterar el […]
A medida que el panorama digital continúa evolucionando en complejidad, la cantidad de vulnerabilidades descubiertas crece a un ritmo sin precedentes, ejerciendo una presión creciente sobre los equipos de ciberseguridad. Hasta ahora este año, NIST ha registrado más de 21,000 nuevas CVEs, y los expertos proyectan que ese número podría alcanzar más de 49,000 para […]
Siguiendo de cerca el crítico campaña de explotación de SAP NetWeaver CVE-2025-31324 activa desde abril de 2025, otra vulnerabilidad de día cero ha surgido en el centro de atención. Google emitió recientemente parches de emergencia para tres vulnerabilidades de Chrome, incluyendo una activamente utilizada en ataques in-the-wild. La más crítica, identificada como CVE-2025-5419, permite a […]
Una crítica vulnerabilidad en el Identity Services Engine (ISE) de Cisco permite a atacantes remotos no autenticados recuperar información sensible y realizar acciones administrativas a través de varios entornos de nube tras la explotación. Con un código de explotación PoC ahora accesible públicamente, la falla, identificada como CVE-2025-20286, representa una amenaza seria para las organizaciones […]
Tras la divulgación de CVE-2025-4427 y CVE-2025-4428, dos vulnerabilidades de Ivanti EPMM que pueden encadenarse para RCE, ha surgido otro problema crítico de seguridad, representando una amenaza grave para las organizaciones que dependen de Active Directory (AD). Una vulnerabilidad recientemente descubierta de escalación de privilegios en Windows Server 2025 da luz verde a los atacantes […]
En el panorama de ransomware de rápida evolución de hoy, los actores de amenazas están acelerando sus tácticas para obtener acceso y desplegar cargas útiles con una velocidad alarmante. Cada vez más, los atacantes están aprovechando vulnerabilidades conocidas como puntos de entrada, como se vio en un ataque reciente donde los adversarios explotaron CVE-2023-22527, una […]
Tras la divulgación de CVE-2025-31324, una vulnerabilidad de carga de archivos no autenticada en SAP NetWeaver que permite RCE, han surgido dos fallos de seguridad más en el software Ivanti Endpoint Manager Mobile (EPMM). Identificados como CVE-2025-4427 y CVE-2025-4428, estas vulnerabilidades pueden combinarse para lograr RCE en dispositivos vulnerables sin requerir autenticación. Detectar la Cadena […]
Las vulnerabilidades de día cero ya no son anomalías raras; ahora son un arma central en el arsenal moderno de los atacantes, con actividad de explotación en aumento año tras año. Según el Grupo de Inteligencia de Amenazas de Google (GTIG), solo en 2024, se explotaron 75 vulnerabilidades de día cero en el mercado, un […]
Tras la divulgación de la vulnerabilidad CVE-2025-34028 del Command Center, los investigadores están ahora advirtiendo sobre otra amenaza crítica: una falla de máxima severidad en Craft CMS, rastreada como CVE-2025-32432. Los atacantes la están encadenando con un fallo crítico de validación de entrada en el marco Yii (CVE-2025-58136) para impulsar ataques de día cero, lo […]