Área clientes

August 14, 2025

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

Leave a Comment / Vulnerabilidades

Fortinet ha emitido una alerta crítica sobre una vulnerabilidad de inyección de comandos remota no autenticada que afecta a su solución FortiSIEM. Esta vulnerabilidad, identificada como CVE-2025-25256 con una severidad calificada como crítica (CVSS: 9.8), permite a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La amenaza […]

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo Read More »

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

Leave a Comment / Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por proveedores de servicios gestionados (MSPs) y departamentos de TI para monitorizar, gestionar y mantener redes y dispositivos de

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente Read More »

CERT-UA Alerta sobre Ataques con Malware C# Distribuido vía HTA Usando Señuelos de Citaciones Judiciales

Leave a Comment / Amenazas y Malware

El CERT-UA ha emitido una alerta sobre una nueva ola de ciberataques perpetrados por el grupo UAC-0099, dirigidos a entidades ucranianas. Estos ataques se inician a través de correos electrónicos de phishing que simulan citaciones judiciales, buscando engañar a los destinatarios para que hagan clic en enlaces acortados que conducen a archivos comprimidos. Estos archivos

CERT-UA Alerta sobre Ataques con Malware C# Distribuido vía HTA Usando Señuelos de Citaciones Judiciales Read More »

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Leave a Comment / Vulnerabilidades

Trend Micro ha emitido alertas sobre la explotación activa de vulnerabilidades críticas en las versiones on-premise de su solución Apex One Management Console. Las vulnerabilidades, identificadas como CVE-2025-54948 y CVE-2025-54987, poseen una severidad de 9.4 según el sistema CVSS y permiten la inyección de comandos y la ejecución remota de código. Un atacante pre-autenticado podría

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise Read More »

Microsoft Project Ire: IA Autónoma para la Clasificación de Malware

Leave a Comment / Amenazas y Malware

Microsoft ha presentado Project Ire, un innovador agente de inteligencia artificial diseñado para la clasificación autónoma de malware. Este sistema, impulsado por modelos de lenguaje grandes (LLM), automatiza el proceso de ingeniería inversa de software, identificando si un archivo es malicioso o benigno sin necesidad de pistas previas sobre su origen o propósito. Project Ire

Microsoft Project Ire: IA Autónoma para la Clasificación de Malware Read More »

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766)

Leave a Comment / Vulnerabilidades

SonicWall ha confirmado que los recientes ataques dirigidos a sus firewalls Gen 7 y más nuevos, que utilizan SSL VPN, están relacionados con una vulnerabilidad previamente parcheada, identificada como CVE-2024-40766, y la reutilización de contraseñas. La compañía enfatiza que esta actividad no está relacionada con una vulnerabilidad de día cero. La vulnerabilidad CVE-2024-40766, con un

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766) Read More »

Campañas de Phishing en Brasil Impulsadas por IA Roban Datos y Criptomonedas

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han detectado una campaña de phishing en Brasil que utiliza herramientas de inteligencia artificial generativa, como DeepSite AI y BlackBox AI, para crear réplicas de sitios web de agencias gubernamentales brasileñas. Estos sitios fraudulentos imitan al Departamento de Tráfico y al Ministerio de Educación, engañando a los usuarios para que realicen pagos

Campañas de Phishing en Brasil Impulsadas por IA Roban Datos y Criptomonedas Read More »

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Leave a Comment / Vulnerabilidades

Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos inyectar comandos y ejecutar acciones maliciosas en los sistemas a los que están conectados, incluso sin acceso físico al dispositivo. La vulnerabilidad reside

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos Read More »

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio

Leave a Comment / Vulnerabilidades

Investigadores de ciberseguridad han revelado detalles sobre una vulnerabilidad, ahora parcheada, en el protocolo de comunicación RPC (Remote Procedure Call) de Microsoft Windows. Esta falla de seguridad, identificada como CVE-2025-49760, permite a un atacante realizar ataques de suplantación (spoofing) e incluso escalar privilegios a nivel de dominio. La vulnerabilidad reside en la manipulación del Endpoint

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio Read More »

Resumen Semanal de Ciberseguridad: Ataques, Vulnerabilidades y Tendencias Clave

Leave a Comment / Amenazas y Malware

Esta semana, el panorama de la ciberseguridad ha estado marcado por la rápida evolución de las amenazas y la explotación activa de vulnerabilidades. Los atacantes están encontrando nuevas debilidades en software populares y desarrollando técnicas ingeniosas para evadir las defensas de seguridad. Una sola vulnerabilidad sin parchear puede ser suficiente para que los atacantes accedan

Resumen Semanal de Ciberseguridad: Ataques, Vulnerabilidades y Tendencias Clave Read More »