Área clientes

September 15, 2025

Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva variante de ransomware llamada HybridPetya, que recuerda al conocido malware Petya/NotPetya. Lo más preocupante es su capacidad para evadir el mecanismo Secure Boot en sistemas UEFI (Unified Extensible Firmware Interface) aprovechando la vulnerabilidad CVE-2024-7344, que ya ha sido parcheada. Según la empresa eslovaca de ciberseguridad ESET, muestras de […]

Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344 Read More »

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

Vulnerabilidades

Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8), reside en una escritura fuera de límites dentro de la librería `libimagecodec.quram.so`, lo que potencialmente permite a atacantes remotos ejecutar código arbitrario

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android Read More »

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub

Amenazas y Malware

Las campañas de malware dirigidas a usuarios de habla china están intensificándose, utilizando técnicas sofisticadas para infectar sistemas. Investigadores de Fortinet FortiGuard Labs descubrieron una campaña de SEO poisoning que manipula los resultados de búsqueda para redirigir a los usuarios a sitios web falsos que imitan a sitios de software legítimos. Estos sitios distribuyen malware

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub Read More »

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más

Tendencias y Regulaciones

La semana pasada, el panorama de la ciberseguridad estuvo marcado por la sofisticación y la persistencia de las amenazas. Los atacantes están apuntando a las relaciones complejas que sustentan las empresas, desde las cadenas de suministro hasta las asociaciones estratégicas. Con nuevas regulaciones y el auge de los ataques impulsados por la IA, las decisiones

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más Read More »