August 14, 2025 -

Nuevo Ransomware Charon Ataca Sectores en Medio Oriente con Tácticas APT

Investigadores de ciberseguridad han descubierto una nueva campaña que emplea una familia de ransomware no documentada previamente, llamada Charon, dirigida a sectores públicos y la industria de la aviación en Medio Oriente. Según Trend Micro, el actor de amenazas detrás de esta actividad ha demostrado tácticas que reflejan las de los grupos de amenazas persistentes […]

Nuevo Ransomware Charon Ataca Sectores en Medio Oriente con Tácticas APT Read More »

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Vulnerabilidades

Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La empresa ha confirmado que existe un exploit activo para

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa Read More »

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código

Vulnerabilidades

Zoom y Xerox han lanzado actualizaciones de seguridad para abordar vulnerabilidades críticas en sus productos. En el caso de Zoom, la vulnerabilidad (CVE-2025-49457) afecta a las versiones de Zoom Clients para Windows anteriores a la 6.3.10, incluyendo Zoom Workplace, Zoom Workplace VDI, Zoom Rooms y Zoom Meeting SDK. Esta vulnerabilidad permite a un usuario no

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código Read More »

Nueva campaña de malware PS1Bot utiliza ‘malvertising’ para ataques en memoria

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva campaña de ‘malvertising’ que infecta a las víctimas con un framework de malware multi-etapa llamado PS1Bot. Este malware, escrito en PowerShell y C#, se distribuye mediante anuncios maliciosos y se ejecuta en memoria para minimizar su huella forense. PS1Bot posee un diseño modular que le permite realizar diversas

Nueva campaña de malware PS1Bot utiliza ‘malvertising’ para ataques en memoria Read More »

Nueva ola de malware Android ataca la banca mediante fraude NFC y secuestro de llamadas

Amenazas y Malware

Investigadores de ciberseguridad han revelado la existencia de un nuevo troyano para Android llamado PhantomCard, el cual utiliza la tecnología de comunicación de campo cercano (NFC) para llevar a cabo ataques de retransmisión. Este malware facilita transacciones fraudulentas dirigidas a clientes de la banca, particularmente en Brasil. Según ThreatFabric, PhantomCard retransmite la información NFC de

Nueva ola de malware Android ataca la banca mediante fraude NFC y secuestro de llamadas Read More »