Un grupo de hackers patrocinado por el estado, conocido como Silk Typhoon, ha estado apuntando a diplomáticos mediante el secuestro de tráfico web y la redirección a sitios web que sirven malware. Los atacantes emplearon una técnica avanzada de ‘adversario en el medio’ (AitM) para comprometer los portales cautivos de la red. Google Threat Intelligence […]
Citrix ha resuelto tres vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluyendo una falla crítica de ejecución remota de código (RCE) identificada como CVE-2025-7775. Esta vulnerabilidad, explotada activamente en ataques zero-day, reside en un desbordamiento de memoria que puede permitir la ejecución remota de código sin autenticación en dispositivos vulnerables. Citrix ha confirmado la explotación
Google está reforzando la seguridad de Android a través de la introducción de un nuevo sistema de ‘Verificación de Desarrolladores’. Esta iniciativa tiene como objetivo principal bloquear la instalación de malware proveniente de aplicaciones descargadas fuera de la tienda oficial Google Play, conocidas como ‘sideloading’. Si bien ya existía un requisito para los desarrolladores en
Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios que afecta al sistema de archivos de registro común de Windows (CLFS).
Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx Read More »
La campaña de malware Noodlophile ha evolucionado, utilizando correos electrónicos de spear-phishing que simulan notificaciones de infracción de derechos de autor, dirigidos a empresas en EE.UU., Europa, países bálticos y la región de Asia-Pacífico (APAC). Los atacantes personalizan los correos con detalles obtenidos mediante reconocimiento previo, como IDs de páginas de Facebook y datos de
Noodlophile: Campaña de Malware se Expande Globalmente con Phishing de Derechos de Autor Read More »
El gobierno del Reino Unido ha abandonado sus planes de obligar a Apple a debilitar las protecciones de cifrado e incluir una puerta trasera que habría permitido el acceso a los datos protegidos de los ciudadanos estadounidenses. La Directora de Inteligencia Nacional de EE.UU. (DNI), Tulsi Gabbard, en una declaración publicada en X, dijo que
Un nuevo exploit, que combina dos vulnerabilidades críticas ya parcheadas en SAP NetWeaver, ha surgido, poniendo en riesgo a las organizaciones de sufrir compromisos en sus sistemas y robo de datos. Este exploit encadena las vulnerabilidades CVE-2025-31324 y CVE-2025-42999 para evitar la autenticación y lograr la ejecución remota de código. SAP abordó estas vulnerabilidades en
Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los atacantes parchean la vulnerabilidad que explotaron, presumiblemente para evitar que otros actores maliciosos la utilicen y para dificultar
Un hombre de 22 años de Oregon, EE. UU., ha sido acusado de desarrollar y administrar una botnet de denegación de servicio distribuida (DDoS) llamada RapperBot. Ethan Foltz, de Eugene, Oregon, ha sido identificado como el administrador de este servicio, según el Departamento de Justicia de EE. UU. (DoJ). Desde al menos 2021, la botnet
Arrestan a un Joven por Controlar la Botnet RapperBot y Lanzar 370,000 Ataques DDoS Read More »
Apple ha publicado actualizaciones de seguridad críticas para sus sistemas operativos iOS, iPadOS y macOS, corrigiendo una vulnerabilidad Zero-Day identificada como CVE-2025-43300. Esta vulnerabilidad, con una puntuación CVSS de 8.8, reside en el framework ImageIO y representa un riesgo significativo, ya que permite la corrupción de memoria al procesar imágenes maliciosas. Apple ha confirmado que
Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS Read More »
