Área clientes

December 16, 2025

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles de un nuevo backdoor para Windows llamado NANOREMOTE. Este malware utiliza la API de Google Drive para funciones de comando y control (C2), permitiendo el robo de datos y la ejecución de payloads de manera encubierta. Su sistema de gestión de tareas incluye capacidades para la transferencia de archivos, […]

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows Read More »

Apple lanza actualizaciones de seguridad tras la explotación de vulnerabilidades en WebKit

Vulnerabilidades

Apple ha emitido actualizaciones de seguridad para diversos sistemas operativos y el navegador Safari, abordando dos vulnerabilidades críticas en WebKit. Estas vulnerabilidades, identificadas como CVE-2025-43529 (use-after-free) y CVE-2025-14174 (corrupción de memoria), podrían permitir la ejecución remota de código malicioso al procesar contenido web manipulado. Apple ha confirmado que estas fallas de seguridad han sido explotadas

Apple lanza actualizaciones de seguridad tras la explotación de vulnerabilidades en WebKit Read More »

Vulnerabilidad Crítica en Routers Sierra Wireless AirLink Permite Ejecución Remota de Código

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2018-4063, de alta severidad, que afecta a los routers Sierra Wireless AirLink ALEOS, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta decisión se tomó tras reportes de explotación activa en entornos reales. CVE-2018-4063 (con un puntaje CVSS de 8.8/9.9)

Vulnerabilidad Crítica en Routers Sierra Wireless AirLink Permite Ejecución Remota de Código Read More »

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más

Vulnerabilidades

Esta semana, el mundo de la ciberseguridad se enfrenta a un panorama de amenazas en constante evolución. Los atacantes están explotando activamente vulnerabilidades críticas en el software que utilizamos a diario, en algunos casos incluso antes de que existan soluciones. A continuación, un resumen de los eventos más destacados: **Amenaza de la Semana:** * **Apple

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más Read More »

Vulnerabilidades Críticas en FreePBX Exponen a RCE: Urgen Parches de Seguridad

Vulnerabilidades

Recientemente se han revelado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX. Entre ellas, destaca una falla crítica que podría resultar en una omisión de autenticación bajo ciertas configuraciones. Las vulnerabilidades, descubiertas por Horizon3.ai, incluyen: * **CVE-2025-61675 (CVSS 8.6):** Múltiples vulnerabilidades de inyección SQL autenticadas que impactan diversos

Vulnerabilidades Críticas en FreePBX Exponen a RCE: Urgen Parches de Seguridad Read More »

Alerta Crítica: Ataques Activos Explotan Vulnerabilidades en Fortinet FortiGate

Vulnerabilidades

INGENIERÍA TELEMÁTICA SAS informa sobre una alerta crítica relacionada con dispositivos Fortinet FortiGate. Se han detectado ataques activos que explotan dos vulnerabilidades de seguridad (CVE-2025-59718 y CVE-2025-59719) que permiten la omisión de la autenticación Single Sign-On (SSO) a través de mensajes SAML manipulados. Estos ataques se están llevando a cabo desde el 12 de diciembre

Alerta Crítica: Ataques Activos Explotan Vulnerabilidades en Fortinet FortiGate Read More »