Tag: Zero-Day

Vulnerabilidad CVE-2025-4123: Zero-Day «El Fantasma de Grafana» Permite el Secuestro Malicioso de Cuentas
Vulnerabilidad CVE-2025-4123: Zero-Day «El Fantasma de Grafana» Permite el Secuestro Malicioso de Cuentas

Junio ha sido un mes turbulento para los defensores cibernéticos, marcado por un aumento de vulnerabilidades de alto perfil que sacuden el panorama de seguridad. Tras la explotación de fallos de SimpleRMM por el grupo de ransomware DragonForce y el uso activo de la vulnerabilidad zero-day CVE-2025-33053 WebDAV por el APT Stealth Falcon, los investigadores […]

Read More
Detección de CVE-2025-33053: Una Vulnerabilidad RCE Crítica de Día Cero en WebDAV Activamente Utilizada por el Grupo APT Stealth Falcon
Detección de CVE-2025-33053: Una Vulnerabilidad RCE Crítica de Día Cero en WebDAV Activamente Utilizada por el Grupo APT Stealth Falcon

Una nueva crítica zero-day vulnerabilidad RCE en Microsoft Windows, rastreada como CVE-2025-33053, ha sido explotada activamente por el Stealth Falcon (también conocido como FruityArmor) grupo APT. El fallo conduce a RCE manipulando el directorio de trabajo del sistema. Los atacantes aprovecharon un método previamente desconocido para ejecutar archivos desde un servidor WebDAV al alterar el […]

Read More
CVE-2025-33073: Día Cero en Windows SMB Client Permite a Atacantes Obtener Privilegios de SISTEMA
CVE-2025-33073: Día Cero en Windows SMB Client Permite a Atacantes Obtener Privilegios de SISTEMA

A medida que el panorama digital continúa evolucionando en complejidad, la cantidad de vulnerabilidades descubiertas crece a un ritmo sin precedentes, ejerciendo una presión creciente sobre los equipos de ciberseguridad. Hasta ahora este año, NIST ha registrado más de 21,000 nuevas CVEs, y los expertos proyectan que ese número podría alcanzar más de 49,000 para […]

Read More
Vulnerabilidad CVE-2025-5419: Nuevo Zero-Day de Google Chrome Explotado Activamente en el Entorno
Vulnerabilidad CVE-2025-5419: Nuevo Zero-Day de Google Chrome Explotado Activamente en el Entorno

Siguiendo de cerca el crítico campaña de explotación de SAP NetWeaver CVE-2025-31324 activa desde abril de 2025, otra vulnerabilidad de día cero ha surgido en el centro de atención. Google emitió recientemente parches de emergencia para tres vulnerabilidades de Chrome, incluyendo una activamente utilizada en ataques in-the-wild. La más crítica, identificada como CVE-2025-5419, permite a […]

Read More
Detectar la explotación de CVE-2025-31324 por grupos APT chinos que apuntan a infraestructuras críticas
Detectar la explotación de CVE-2025-31324 por grupos APT chinos que apuntan a infraestructuras críticas

Una vulnerabilidad crítica recientemente revelada en SAP NetWeaver, un fallo de carga de archivos sin autenticación que permite RCE y registrada como CVE-2025-31324, está siendo explotada activamente por varios grupos de estado-nación vinculados con China para atacar sistemas de infraestructura crítica. Los defensores atribuyen las intrusiones observadas a grupos de ciberespionaje chinos, que probablemente están […]

Read More
CVE-2025-32432: Vulnerabilidad crítica en Craft CMS es explotada activamente en ataques de día cero, conduciendo a ejecución remota de código
CVE-2025-32432: Vulnerabilidad crítica en Craft CMS es explotada activamente en ataques de día cero, conduciendo a ejecución remota de código

Tras la divulgación de la vulnerabilidad CVE-2025-34028 del Command Center, los investigadores están ahora advirtiendo sobre otra amenaza crítica: una falla de máxima severidad en Craft CMS, rastreada como CVE-2025-32432. Los atacantes la están encadenando con un fallo crítico de validación de entrada en el marco Yii (CVE-2025-58136) para impulsar ataques de día cero, lo […]

Read More
Vulnerabilidad CVE-2025-29824: La Explotación de un Día Cero en Windows CLFS Podría Desencadenar Ataques de Ransomware
Vulnerabilidad CVE-2025-29824: La Explotación de un Día Cero en Windows CLFS Podría Desencadenar Ataques de Ransomware

Reciente el anuncio de la CVE-2025-1449 una vulnerabilidad en el software de Rockwell Automation, otro problema crítico de seguridad que afecta a productos de software ampliamente utilizados está captando la atención de los defensores. CVE-2025-29824 es una vulnerabilidad de día cero en el Sistema de Archivos de Registro Común de Windows (CLFS) que da luz […]

Read More
Detección de Actividad del Grupo XE: Desde Skimming de Tarjetas de Crédito hasta la Explotación de Vulnerabilidades Zero-Day CVE-2024-57968 y CVE-2025-25181 en VeraCore
Detección de Actividad del Grupo XE: Desde Skimming de Tarjetas de Crédito hasta la Explotación de Vulnerabilidades Zero-Day CVE-2024-57968 y CVE-2025-25181 en VeraCore

XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de día cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]

Read More
Detección de CVE-2024-55591: Vulnerabilidad Crítica de Día Cero en Fortinet FortiOS y FortiProxy Explotada Activamente en el Entorno
Detección de CVE-2024-55591: Vulnerabilidad Crítica de Día Cero en Fortinet FortiOS y FortiProxy Explotada Activamente en el Entorno

A mediados de enero de 2025, surgió una nueva vulnerabilidad de omisión de autenticación en Fortinet FortiOS, CVE-2024-55591, como una amenaza grave para miles de organizaciones en riesgo de compromiso. Este fallo crítico de día cero expone los dispositivos firewall FortiGate a un posible compromiso, permitiendo a atacantes remotos obtener privilegios de superadministrador en los […]

Read More
Detección de CVE-2024-24919: Vulnerabilidad de Día Cero Explotada Activamente en Ataques en la Naturaleza Contra los Productos de Pasarela VPN de Check Point
Detección de CVE-2024-24919: Vulnerabilidad de Día Cero Explotada Activamente en Ataques en la Naturaleza Contra los Productos de Pasarela VPN de Check Point

Hay un creciente interés entre los colectivos de hackers en explotar entornos de VPN de acceso remoto abusando comúnmente de vulnerabilidades de día cero como puntos de entrada y vectores de ataque en las empresas. Una nueva vulnerabilidad crítica de día cero en los productos de puerta de enlace de seguridad de red de Check […]

Read More