Área clientes

December 16, 2025

Askul confirma el robo de 740,000 registros de clientes en un ataque de ransomware

Brechas de Datos

Askul Corporation, una importante empresa de comercio electrónico B2B y B2C de suministros de oficina y logística propiedad de Yahoo! Japón Corporation, ha confirmado que fue víctima de un ataque de ransomware por parte del grupo RansomHouse, resultando en el robo de aproximadamente 740,000 registros de clientes. El incidente, que ocurrió en octubre, provocó una […]

Askul confirma el robo de 740,000 registros de clientes en un ataque de ransomware Read More »

Vulnerabilidades críticas en productos Fortinet: Amenaza de acceso no autorizado

Vulnerabilidades

Hackers están aprovechando vulnerabilidades de severidad crítica que afectan a múltiples productos de Fortinet, con el objetivo de obtener acceso no autorizado a cuentas de administrador y sustraer archivos de configuración del sistema. Las vulnerabilidades, identificadas como CVE-2025-59718 y CVE-2025-59719, fueron advertidas por Fortinet en un aviso el 9 de diciembre, alertando sobre el potencial

Vulnerabilidades críticas en productos Fortinet: Amenaza de acceso no autorizado Read More »

Descubren Múltiples Vulnerabilidades en Herramientas de IA para Codificación: Riesgo de Robo de Datos y Ejecución Remota de Código

Vulnerabilidades

Un reciente descubrimiento ha puesto de manifiesto la existencia de más de 30 vulnerabilidades de seguridad en diversos Entornos de Desarrollo Integrados (IDEs) potenciados por Inteligencia Artificial (IA). Estas vulnerabilidades, denominadas colectivamente ‘IDEsaster’ por el investigador de seguridad Ari Marzouk (MaccariTA), combinan primitivas de inyección de ‘prompt’ con funcionalidades legítimas, permitiendo la exfiltración de datos

Descubren Múltiples Vulnerabilidades en Herramientas de IA para Codificación: Riesgo de Robo de Datos y Ejecución Remota de Código Read More »

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast

Vulnerabilidades

Un fallo de seguridad crítico en el plugin Sneeit Framework para WordPress está siendo aprovechado activamente en el mundo real. La vulnerabilidad de ejecución remota de código (RCE), identificada como CVE-2025-6389 con un puntaje CVSS de 9.8, afecta a todas las versiones del plugin anteriores a la 8.4, la cual fue lanzada el 5 de

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast Read More »

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre dos nuevas familias de malware para Android, denominadas **FvncBot** y **SeedSnatcher**, además de una versión actualizada de **ClayRat**. FvncBot, haciéndose pasar por una aplicación de seguridad desarrollada por mBank, se dirige a usuarios de banca móvil en Polonia. Este malware ha sido escrito desde cero y no está

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos Read More »

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión

Amenazas y Malware

El panorama de las amenazas cibernéticas continúa evolucionando, y el grupo Storm-0249 es un claro ejemplo de ello. Originalmente un broker de acceso inicial, este actor ahora adopta técnicas más avanzadas para facilitar ataques de ransomware. Entre estas técnicas se incluyen la suplantación de dominios, el ‘DLL sideloading’ (carga lateral de DLLs) y la ejecución

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión Read More »

Microsoft publica actualizaciones de seguridad para 56 vulnerabilidades, incluyendo una en explotación activa y dos Zero-Day

Vulnerabilidades

Microsoft ha liberado actualizaciones para corregir 56 vulnerabilidades de seguridad en diversos productos de la plataforma Windows. Entre ellas, destaca una vulnerabilidad (CVE-2025-62221) que está siendo explotada activamente. Este fallo, un ‘use-after-free’ en el controlador Windows Cloud Files Mini Filter, podría permitir a un atacante con acceso al sistema elevar privilegios y obtener permisos SYSTEM.

Microsoft publica actualizaciones de seguridad para 56 vulnerabilidades, incluyendo una en explotación activa y dos Zero-Day Read More »

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2025-6218 en WinRAR a su catálogo de vulnerabilidades explotadas, citando evidencia de explotación activa. Esta vulnerabilidad, con una puntuación CVSS de 7.8, es un fallo de path traversal que podría permitir la ejecución de código. Para que la explotación tenga éxito, la

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo Read More »

Vulnerabilidad Crítica en Gladinet CentreStack y Triofox: Explotación Activa y Riesgos de Ejecución Remota de Código

Vulnerabilidades

INGENIERÍA TELEMÁTICA SAS informa sobre una vulnerabilidad de alta severidad que afecta a las soluciones CentreStack y Triofox de Gladinet. Detectada y reportada por Huntress, la vulnerabilidad (CVE-2025-14611) reside en el uso de claves criptográficas codificadas en el código fuente (hard-coded) de los productos, lo que permite a atacantes descifrar o falsificar tickets de acceso.

Vulnerabilidad Crítica en Gladinet CentreStack y Triofox: Explotación Activa y Riesgos de Ejecución Remota de Código Read More »

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas

Vulnerabilidades

Se ha detectado la explotación activa de una vulnerabilidad de alta severidad sin parchear en Gogs, un servicio Git auto-hospedado basado en Go. Según un informe de Wiz, más de 700 instancias comprometidas son accesibles a través de Internet. La vulnerabilidad, identificada como CVE-2025-8110 (con una puntuación CVSS de 8.7), es un caso de sobrescritura

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas Read More »