Siguiendo de cerca los intentos de explotación de la vulnerabilidad de gravedad media en los chips Bluetooth Espressif ESP32, utilizados en más de mil millones de dispositivos, otro problema de seguridad en un producto muy popular, un motor de navegador multiplataforma, WebKit, representa una amenaza creciente para organizaciones y usuarios individuales en todo el mundo. […]
Siguiendo la divulgación de una vulnerabilidad de omisión de autorización en el Motorola Mobility Droid Razr HD (Modelo XT926), otra gran falla de seguridad en un producto ampliamente utilizado ahora amenaza a las organizaciones globales con acceso no autorizado y un posible control sobre sistemas críticos. El microchip ESP32 de Espressif, que se encuentra en […]
Siguiendo de cerca la divulgación de CVE-2025-1001, una nueva vulnerabilidad del visor Medixant RadiAnt DICOM, surge otro problema de seguridad en el panorama de amenazas cibernéticas. Un fallo recién identificado, CVE-2025-25730, afecta al Mobility Droid Razr HD (Modelo XT926) y permite a atacantes no autorizados cercanos acceder a la depuración USB, comprometiendo potencialmente el dispositivo […]
Una nueva vulnerabilidad de máxima gravedad RCE vulnerabilidad (CVE-2025-27364) en MITRE Caldera plantea un grave riesgo de compromiso del sistema. La falla también puede combinarse con otro problema de seguridad de Parallels Desktop, CVE-2024-34331, para duplicar los riesgos de amenazas. Si se explotan, estos problemas de seguridad podrían proporcionar a los hackers el control total […]
Poco después de la reciente divulgación de la explotación de CVE-2025-0108 que afecta a los productos Palo Alto Networks PAN-OS, surge otra vulnerabilidad crítica. Los defensores identificaron una nueva vulnerabilidad crítica de recorrido de ruta relativa en Ping Identity PingAM Java Policy Agent, CVE-2025-20059, que da luz verde a los atacantes para inyectar parámetros maliciosos […]
Una reciente vulnerabilidad de firewall parcheada en PAN-OS de Palo Alto Networks, rastreada como CVE-2025-0108, permite a los ciberdelincuentes con acceso a la red a la interfaz web de gestión eludir la autenticación y ejecutar ciertos scripts PHP. Aunque esto no conduce a la ejecución remota de código malicioso, esta vulnerabilidad crítica aún representa riesgos […]
Dos nuevas fallas de seguridad descubiertas en la suite de código abierto OpenSSH, rastreadas como CVE-2025-26465 y CVE-2025-26466, podrían permitir a los adversarios lanzar ataques de máquina-en-el-medio/hombre-en-el-medio (MitM) o de denegación de servicio (DoS) ataques. Con el creciente número de CVE armados, la detección proactiva de la explotación de vulnerabilidades es más crítica que nunca. […]
Una nueva falla en PostgreSQL, CVE-2025-1094, ha sido noticia. Los defensores revelaron recientemente que los atacantes responsables de utilizar un día cero de BeyondTrust zero-day RCE también están a cargo de abusar de otro problema de seguridad crítico en PostgreSQL. La plataforma SOC Prime para la defensa cibernética colectiva ayuda a las organizaciones a detectar proactivamente intentos […]
XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de día cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]
Desde una invasión a gran escala en Ucrania, los grupos de ciberdelincuentes de origen ruso han atacado implacablemente a los organismos estatales ucranianos y a los sectores empresariales para el espionaje y la destrucción. Recientemente, investigadores de ciberseguridad descubrieron una campaña masiva de ciberespionaje que explota una vulnerabilidad de día cero en 7-Zip para entregar […]