Tag: Vulnerability

CVE-2025–27364 en MITRE Caldera: Explotación de una Nueva Vulnerabilidad RCE de Máxima Gravedad a través de la Manipulación de Bandera de Enlazador Puede Conducir a la Compromiso Completo del Sistema
CVE-2025–27364 en MITRE Caldera: Explotación de una Nueva Vulnerabilidad RCE de Máxima Gravedad a través de la Manipulación de Bandera de Enlazador Puede Conducir a la Compromiso Completo del Sistema

Una nueva vulnerabilidad de máxima gravedad RCE vulnerabilidad (CVE-2025-27364) en MITRE Caldera plantea un grave riesgo de compromiso del sistema. La falla también puede combinarse con otro problema de seguridad de Parallels Desktop, CVE-2024-34331, para duplicar los riesgos de amenazas. Si se explotan, estos problemas de seguridad podrían proporcionar a los hackers el control total […]

Read More
CVE-2025-20059: Vulnerabilidad de Recorrido de Ruta Relativa en Ping Identity PingAM Java Policy Agent
CVE-2025-20059: Vulnerabilidad de Recorrido de Ruta Relativa en Ping Identity PingAM Java Policy Agent

Poco después de la reciente divulgación de la explotación de CVE-2025-0108 que afecta a los productos Palo Alto Networks PAN-OS, surge otra vulnerabilidad crítica. Los defensores identificaron una nueva vulnerabilidad crítica de recorrido de ruta relativa en Ping Identity PingAM Java Policy Agent, CVE-2025-20059, que da luz verde a los atacantes para inyectar parámetros maliciosos […]

Read More
Detección de CVE-2025-0108: Explotación Activa de una Omisión de Autenticación en el Software PAN-OS de Palo Alto Networks
Detección de CVE-2025-0108: Explotación Activa de una Omisión de Autenticación en el Software PAN-OS de Palo Alto Networks

Una reciente vulnerabilidad de firewall parcheada en PAN-OS de Palo Alto Networks, rastreada como CVE-2025-0108, permite a los ciberdelincuentes con acceso a la red a la interfaz web de gestión eludir la autenticación y ejecutar ciertos scripts PHP. Aunque esto no conduce a la ejecución remota de código malicioso, esta vulnerabilidad crítica aún representa riesgos […]

Read More
Vulnerabilidades CVE-2025-26465 y CVE-2025-26466 Exponen Sistemas a Ataques Man-in-the-Middle y DoS
Vulnerabilidades CVE-2025-26465 y CVE-2025-26466 Exponen Sistemas a Ataques Man-in-the-Middle y DoS

Dos nuevas fallas de seguridad descubiertas en la suite de código abierto OpenSSH, rastreadas como CVE-2025-26465 y CVE-2025-26466, podrían permitir a los adversarios lanzar ataques de máquina-en-el-medio/hombre-en-el-medio (MitM) o de denegación de servicio (DoS) ataques. Con el creciente número de CVE armados, la detección proactiva de la explotación de vulnerabilidades es más crítica que nunca. […]

Read More
Explotación de CVE-2025-1094, una Vulnerabilidad Crítica de Inyección SQL en PostgreSQL Que Puede Conducir a la Ejecución Arbitraria de Código
Explotación de CVE-2025-1094, una Vulnerabilidad Crítica de Inyección SQL en PostgreSQL Que Puede Conducir a la Ejecución Arbitraria de Código

Una nueva falla en PostgreSQL, CVE-2025-1094, ha sido noticia. Los defensores revelaron recientemente que los atacantes responsables de utilizar un día cero de BeyondTrust zero-day RCE también están a cargo de abusar de otro problema de seguridad crítico en PostgreSQL. La plataforma SOC Prime para la defensa cibernética colectiva ayuda a las organizaciones a detectar proactivamente intentos […]

Read More
Detección de Actividad del Grupo XE: Desde Skimming de Tarjetas de Crédito hasta la Explotación de Vulnerabilidades Zero-Day CVE-2024-57968 y CVE-2025-25181 en VeraCore
Detección de Actividad del Grupo XE: Desde Skimming de Tarjetas de Crédito hasta la Explotación de Vulnerabilidades Zero-Day CVE-2024-57968 y CVE-2025-25181 en VeraCore

XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de día cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]

Read More
Detección de CVE-2025-0411: Grupos de Ciberdelincuentes Rusos Se Apoyan en Vulnerabilidad Zero-Day en 7-Zip para Atacar Organizaciones Ucranianas
Detección de CVE-2025-0411: Grupos de Ciberdelincuentes Rusos Se Apoyan en Vulnerabilidad Zero-Day en 7-Zip para Atacar Organizaciones Ucranianas

Desde una invasión a gran escala en Ucrania, los grupos de ciberdelincuentes de origen ruso han atacado implacablemente a los organismos estatales ucranianos y a los sectores empresariales para el espionaje y la destrucción. Recientemente, investigadores de ciberseguridad descubrieron una campaña masiva de ciberespionaje que explota una vulnerabilidad de día cero en 7-Zip para entregar […]

Read More
Detección de CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 y CVE-2024-9380: CISA y FBI Advierte a los Defensores sobre Dos Cadenas de Explotación Usando Vulnerabilidades Críticas de Ivanti CSA
Detección de CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 y CVE-2024-9380: CISA y FBI Advierte a los Defensores sobre Dos Cadenas de Explotación Usando Vulnerabilidades Críticas de Ivanti CSA

Los defensores arrojan luz sobre un conjunto de vulnerabilidades en Ivanti Cloud Service Appliances (CSA) que pueden ser encadenadas para una explotación posterior. La última alerta conjunta de CISA y FBI notifica a la comunidad global de defensores al menos dos cadenas de explotación utilizando vulnerabilidades en Ivanti rastreadas como CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 y CVE-2024-9380. Los […]

Read More
Detección CVE-2025-21298: Vulnerabilidad Crítica de OLE Sin Interacción en Microsoft Outlook Resulta en Ejecución Remota de Código
Detección CVE-2025-21298: Vulnerabilidad Crítica de OLE Sin Interacción en Microsoft Outlook Resulta en Ejecución Remota de Código

Justo después de la divulgación de una vulnerabilidad de denegación de servicio (DoS) en Windows LDAP, conocida como CVE-2024-49113 también llamada LDAPNightmare, surge otra vulnerabilidad altamente crítica que afecta a los productos de Microsoft. La recientemente parcheada vulnerabilidad en Microsoft Outlook, rastreada como CVE-2025-21298, plantea riesgos significativos para la seguridad del correo electrónico al permitir […]

Read More
Detección CVE-2024-49113: Vulnerabilidad de Denegación de Servicio en Windows LDAP, también conocida como LDAPNightmare, Explotada mediante un PoC Disponible Públicamente
Detección CVE-2024-49113: Vulnerabilidad de Denegación de Servicio en Windows LDAP, también conocida como LDAPNightmare, Explotada mediante un PoC Disponible Públicamente

Poco después del lanzamiento del primer exploit de PoC para una vulnerabilidad crítica de RCE en el LDAP de Windows, conocida como CVE-2024-49112, otra vulnerabilidad en el mismo protocolo de software en entornos Windows está causando revuelo. Un descubrimiento de CVE-2024-49113, una nueva vulnerabilidad de denegación de servicio (DoS), también conocida como LDAPNightmare, está acaparando […]

Read More