Junio ha sido un mes turbulento para los defensores cibernéticos, marcado por un aumento de vulnerabilidades de alto perfil que sacuden el panorama de seguridad. Tras la explotación de fallos de SimpleRMM por el grupo de ransomware DragonForce y el uso activo de la vulnerabilidad zero-day CVE-2025-33053 WebDAV por el APT Stealth Falcon, los investigadores […]
Una nueva crÃtica zero-day vulnerabilidad RCE en Microsoft Windows, rastreada como CVE-2025-33053, ha sido explotada activamente por el Stealth Falcon (también conocido como FruityArmor) grupo APT. El fallo conduce a RCE manipulando el directorio de trabajo del sistema. Los atacantes aprovecharon un método previamente desconocido para ejecutar archivos desde un servidor WebDAV al alterar el […]
A medida que el panorama digital continúa evolucionando en complejidad, la cantidad de vulnerabilidades descubiertas crece a un ritmo sin precedentes, ejerciendo una presión creciente sobre los equipos de ciberseguridad. Hasta ahora este año, NIST ha registrado más de 21,000 nuevas CVEs, y los expertos proyectan que ese número podrÃa alcanzar más de 49,000 para […]
Siguiendo de cerca el crÃtico campaña de explotación de SAP NetWeaver CVE-2025-31324 activa desde abril de 2025, otra vulnerabilidad de dÃa cero ha surgido en el centro de atención. Google emitió recientemente parches de emergencia para tres vulnerabilidades de Chrome, incluyendo una activamente utilizada en ataques in-the-wild. La más crÃtica, identificada como CVE-2025-5419, permite a […]
Una vulnerabilidad crÃtica recientemente revelada en SAP NetWeaver, un fallo de carga de archivos sin autenticación que permite RCE y registrada como CVE-2025-31324, está siendo explotada activamente por varios grupos de estado-nación vinculados con China para atacar sistemas de infraestructura crÃtica. Los defensores atribuyen las intrusiones observadas a grupos de ciberespionaje chinos, que probablemente están […]
Tras la divulgación de la vulnerabilidad CVE-2025-34028 del Command Center, los investigadores están ahora advirtiendo sobre otra amenaza crÃtica: una falla de máxima severidad en Craft CMS, rastreada como CVE-2025-32432. Los atacantes la están encadenando con un fallo crÃtico de validación de entrada en el marco Yii (CVE-2025-58136) para impulsar ataques de dÃa cero, lo […]
Reciente el anuncio de la CVE-2025-1449 una vulnerabilidad en el software de Rockwell Automation, otro problema crÃtico de seguridad que afecta a productos de software ampliamente utilizados está captando la atención de los defensores. CVE-2025-29824 es una vulnerabilidad de dÃa cero en el Sistema de Archivos de Registro Común de Windows (CLFS) que da luz […]
XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de dÃa cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]
A mediados de enero de 2025, surgió una nueva vulnerabilidad de omisión de autenticación en Fortinet FortiOS, CVE-2024-55591, como una amenaza grave para miles de organizaciones en riesgo de compromiso. Este fallo crÃtico de dÃa cero expone los dispositivos firewall FortiGate a un posible compromiso, permitiendo a atacantes remotos obtener privilegios de superadministrador en los […]
Hay un creciente interés entre los colectivos de hackers en explotar entornos de VPN de acceso remoto abusando comúnmente de vulnerabilidades de dÃa cero como puntos de entrada y vectores de ataque en las empresas. Una nueva vulnerabilidad crÃtica de dÃa cero en los productos de puerta de enlace de seguridad de red de Check […]