Área clientes

August 14, 2025

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

Leave a Comment / Vulnerabilidades

El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha emitido una advertencia sobre ataques cibernéticos que explotan una vulnerabilidad de seguridad crítica recientemente divulgada (CVE-2025-6543) en productos Citrix NetScaler ADC para comprometer organizaciones en el país. La vulnerabilidad permite el control no intencionado del flujo y la denegación de servicio (DoS) cuando los […]

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos Read More »

Nuevo Ransomware Charon Ataca Sectores en Medio Oriente con Tácticas APT

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva campaña que emplea una familia de ransomware no documentada previamente, llamada Charon, dirigida a sectores públicos y la industria de la aviación en Medio Oriente. Según Trend Micro, el actor de amenazas detrás de esta actividad ha demostrado tácticas que reflejan las de los grupos de amenazas persistentes

Nuevo Ransomware Charon Ataca Sectores en Medio Oriente con Tácticas APT Read More »

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Leave a Comment / Vulnerabilidades

Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La empresa ha confirmado que existe un exploit activo para

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa Read More »

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código

Leave a Comment / Vulnerabilidades

Zoom y Xerox han lanzado actualizaciones de seguridad para abordar vulnerabilidades críticas en sus productos. En el caso de Zoom, la vulnerabilidad (CVE-2025-49457) afecta a las versiones de Zoom Clients para Windows anteriores a la 6.3.10, incluyendo Zoom Workplace, Zoom Workplace VDI, Zoom Rooms y Zoom Meeting SDK. Esta vulnerabilidad permite a un usuario no

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código Read More »

Nueva campaña de malware PS1Bot utiliza ‘malvertising’ para ataques en memoria

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva campaña de ‘malvertising’ que infecta a las víctimas con un framework de malware multi-etapa llamado PS1Bot. Este malware, escrito en PowerShell y C#, se distribuye mediante anuncios maliciosos y se ejecuta en memoria para minimizar su huella forense. PS1Bot posee un diseño modular que le permite realizar diversas

Nueva campaña de malware PS1Bot utiliza ‘malvertising’ para ataques en memoria Read More »

Nueva ola de malware Android ataca la banca mediante fraude NFC y secuestro de llamadas

Leave a Comment / Amenazas y Malware

Investigadores de ciberseguridad han revelado la existencia de un nuevo troyano para Android llamado PhantomCard, el cual utiliza la tecnología de comunicación de campo cercano (NFC) para llevar a cabo ataques de retransmisión. Este malware facilita transacciones fraudulentas dirigidas a clientes de la banca, particularmente en Brasil. Según ThreatFabric, PhantomCard retransmite la información NFC de

Nueva ola de malware Android ataca la banca mediante fraude NFC y secuestro de llamadas Read More »