Una nueva vulnerabilidad de máxima gravedad RCE vulnerabilidad (CVE-2025-27364) en MITRE Caldera plantea un grave riesgo de compromiso del sistema. La falla también puede combinarse con otro problema de seguridad de Parallels Desktop, CVE-2024-34331, para duplicar los riesgos de amenazas. Si se explotan, estos problemas de seguridad podrían proporcionar a los hackers el control total […]
Poco después de la reciente divulgación de la explotación de CVE-2025-0108 que afecta a los productos Palo Alto Networks PAN-OS, surge otra vulnerabilidad crítica. Los defensores identificaron una nueva vulnerabilidad crítica de recorrido de ruta relativa en Ping Identity PingAM Java Policy Agent, CVE-2025-20059, que da luz verde a los atacantes para inyectar parámetros maliciosos […]
Una reciente vulnerabilidad de firewall parcheada en PAN-OS de Palo Alto Networks, rastreada como CVE-2025-0108, permite a los ciberdelincuentes con acceso a la red a la interfaz web de gestión eludir la autenticación y ejecutar ciertos scripts PHP. Aunque esto no conduce a la ejecución remota de código malicioso, esta vulnerabilidad crítica aún representa riesgos […]
Dos nuevas fallas de seguridad descubiertas en la suite de código abierto OpenSSH, rastreadas como CVE-2025-26465 y CVE-2025-26466, podrían permitir a los adversarios lanzar ataques de máquina-en-el-medio/hombre-en-el-medio (MitM) o de denegación de servicio (DoS) ataques. Con el creciente número de CVE armados, la detección proactiva de la explotación de vulnerabilidades es más crítica que nunca. […]
Una nueva falla en PostgreSQL, CVE-2025-1094, ha sido noticia. Los defensores revelaron recientemente que los atacantes responsables de utilizar un día cero de BeyondTrust zero-day RCE también están a cargo de abusar de otro problema de seguridad crítico en PostgreSQL. La plataforma SOC Prime para la defensa cibernética colectiva ayuda a las organizaciones a detectar proactivamente intentos […]
XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de día cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]
Desde una invasión a gran escala en Ucrania, los grupos de ciberdelincuentes de origen ruso han atacado implacablemente a los organismos estatales ucranianos y a los sectores empresariales para el espionaje y la destrucción. Recientemente, investigadores de ciberseguridad descubrieron una campaña masiva de ciberespionaje que explota una vulnerabilidad de día cero en 7-Zip para entregar […]
Los defensores arrojan luz sobre un conjunto de vulnerabilidades en Ivanti Cloud Service Appliances (CSA) que pueden ser encadenadas para una explotación posterior. La última alerta conjunta de CISA y FBI notifica a la comunidad global de defensores al menos dos cadenas de explotación utilizando vulnerabilidades en Ivanti rastreadas como CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 y CVE-2024-9380. Los […]
Justo después de la divulgación de una vulnerabilidad de denegación de servicio (DoS) en Windows LDAP, conocida como CVE-2024-49113 también llamada LDAPNightmare, surge otra vulnerabilidad altamente crítica que afecta a los productos de Microsoft. La recientemente parcheada vulnerabilidad en Microsoft Outlook, rastreada como CVE-2025-21298, plantea riesgos significativos para la seguridad del correo electrónico al permitir […]
Poco después del lanzamiento del primer exploit de PoC para una vulnerabilidad crítica de RCE en el LDAP de Windows, conocida como CVE-2024-49112, otra vulnerabilidad en el mismo protocolo de software en entornos Windows está causando revuelo. Un descubrimiento de CVE-2024-49113, una nueva vulnerabilidad de denegación de servicio (DoS), también conocida como LDAPNightmare, está acaparando […]