Este verano se produjo un aumento de vulnerabilidades crÃticas que afectaron a productos de Microsoft. Una nueva vulnerabilidad RCE en Windows, identificada como CVE-2025-33053, fue activamente explotada por el grupo APT Stealth Falcon. Al mismo tiempo, se descubrió otra falla grave, denominada EchoLeak (CVE-2025-32711), en Microsoft Copilot, que permitÃa la exfiltración silenciosa de datos vÃa […]
Junio ha sido un mes turbulento para los defensores cibernéticos, marcado por un aumento de vulnerabilidades de alto perfil que sacuden el panorama de seguridad. Tras la explotación de fallos de SimpleRMM por el grupo de ransomware DragonForce y el uso activo de la vulnerabilidad zero-day CVE-2025-33053 WebDAV por el APT Stealth Falcon, los investigadores […]
Una nueva crÃtica zero-day vulnerabilidad RCE en Microsoft Windows, rastreada como CVE-2025-33053, ha sido explotada activamente por el Stealth Falcon (también conocido como FruityArmor) grupo APT. El fallo conduce a RCE manipulando el directorio de trabajo del sistema. Los atacantes aprovecharon un método previamente desconocido para ejecutar archivos desde un servidor WebDAV al alterar el […]
A medida que el panorama digital continúa evolucionando en complejidad, la cantidad de vulnerabilidades descubiertas crece a un ritmo sin precedentes, ejerciendo una presión creciente sobre los equipos de ciberseguridad. Hasta ahora este año, NIST ha registrado más de 21,000 nuevas CVEs, y los expertos proyectan que ese número podrÃa alcanzar más de 49,000 para […]
Siguiendo de cerca el crÃtico campaña de explotación de SAP NetWeaver CVE-2025-31324 activa desde abril de 2025, otra vulnerabilidad de dÃa cero ha surgido en el centro de atención. Google emitió recientemente parches de emergencia para tres vulnerabilidades de Chrome, incluyendo una activamente utilizada en ataques in-the-wild. La más crÃtica, identificada como CVE-2025-5419, permite a […]
Una vulnerabilidad crÃtica recientemente revelada en SAP NetWeaver, un fallo de carga de archivos sin autenticación que permite RCE y registrada como CVE-2025-31324, está siendo explotada activamente por varios grupos de estado-nación vinculados con China para atacar sistemas de infraestructura crÃtica. Los defensores atribuyen las intrusiones observadas a grupos de ciberespionaje chinos, que probablemente están […]
Las vulnerabilidades de dÃa cero ya no son anomalÃas raras; ahora son un arma central en el arsenal moderno de los atacantes, con actividad de explotación en aumento año tras año. Según el Grupo de Inteligencia de Amenazas de Google (GTIG), solo en 2024, se explotaron 75 vulnerabilidades de dÃa cero en el mercado, un […]
Tras la divulgación de la vulnerabilidad CVE-2025-34028 del Command Center, los investigadores están ahora advirtiendo sobre otra amenaza crÃtica: una falla de máxima severidad en Craft CMS, rastreada como CVE-2025-32432. Los atacantes la están encadenando con un fallo crÃtico de validación de entrada en el marco Yii (CVE-2025-58136) para impulsar ataques de dÃa cero, lo […]
Reciente el anuncio de la CVE-2025-1449 una vulnerabilidad en el software de Rockwell Automation, otro problema crÃtico de seguridad que afecta a productos de software ampliamente utilizados está captando la atención de los defensores. CVE-2025-29824 es una vulnerabilidad de dÃa cero en el Sistema de Archivos de Registro Común de Windows (CLFS) que da luz […]
XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de dÃa cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]