January 15, 2026 -

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM

Se ha identificado una vulnerabilidad de extrema gravedad en la solución de gestión de eventos e información de seguridad (SIEM) de Fortinet, conocida como FortiSIEM. Este fallo, registrado bajo el código CVE-2025-25256, permite que un atacante remoto y no autenticado ejecute comandos o código arbitrario en el sistema afectado mediante el envío de solicitudes TCP […]

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM Read More »

El gigante surcoreano Kyowon confirma robo de datos tras ataque de ransomware

Brechas de Datos

El conglomerado surcoreano Kyowon Group ha confirmado recientemente haber sido víctima de un sofisticado ataque de ransomware que resultó en la exfiltración de datos. El incidente, detectado a inicios de enero, afectó aproximadamente 600 de los 800 servidores de la compañía, provocando interrupciones significativas en sus servicios digitales y de aprendizaje. Aunque la investigación sigue

El gigante surcoreano Kyowon confirma robo de datos tras ataque de ransomware Read More »

Microsoft advierte sobre fallos de configuración en correos que facilitan el phishing interno

Amenazas y Malware

Microsoft ha emitido una advertencia crítica sobre cómo los errores de configuración en el enrutamiento de correo electrónico están permitiendo a los ciberdelincuentes suplantar dominios internos de las empresas. Al aprovechar escenarios de enrutamiento complejos —como dirigir los registros MX hacia servidores locales o servicios de terceros antes de llegar a Microsoft 365— se crea

Microsoft advierte sobre fallos de configuración en correos que facilitan el phishing interno Read More »

Veeam corrige vulnerabilidad crítica de ejecución remota de código (RCE) en Backup & Replication

Vulnerabilidades

Veeam ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades en su software Backup & Replication, destacando un fallo crítico de ejecución remota de código (RCE). La vulnerabilidad principal, identificada como CVE-2025-59470, cuenta con una calificación CVSS de 9.0 y permitiría a un atacante con roles de operador ejecutar comandos maliciosos en el servidor de

Veeam corrige vulnerabilidad crítica de ejecución remota de código (RCE) en Backup & Replication Read More »

Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits

Vulnerabilidades

Cisco ha corregido recientemente una vulnerabilidad de severidad media en su Identity Services Engine (ISE) y en el motor de detección Snort 3. La falla principal en ISE, identificada como CVE-2026-20029, se debe a un procesamiento incorrecto de archivos XML en la interfaz de gestión basada en web. Aunque el ataque requiere credenciales administrativas, la

Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits Read More »

Astaroth: El troyano bancario que se propaga como un gusano a través de WhatsApp

Amenazas y Malware

Recientemente se han revelado detalles sobre una sofisticada campaña de ciberataques denominada ‘Boto Cor-de-Rosa’, la cual utiliza WhatsApp como principal vector de distribución para el troyano bancario Astaroth (también conocido como Guildma) en América Latina. Esta amenaza destaca por su capacidad de actuar como un ‘gusano’, lo que significa que puede propagarse automáticamente de un

Astaroth: El troyano bancario que se propaga como un gusano a través de WhatsApp Read More »

Vulnerabilidad crítica RCE en Trend Micro Apex Central alcanza puntuación 9.8 CVSS

Vulnerabilidades

Trend Micro ha lanzado actualizaciones de seguridad críticas para abordar múltiples vulnerabilidades en las versiones locales (on-premise) de Apex Central para Windows. La falla más grave, identificada como CVE-2025-69258, posee una calificación de 9.8 sobre 10 en la escala CVSS, lo que la sitúa como una amenaza crítica para la infraestructura corporativa. Esta vulnerabilidad permite

Vulnerabilidad crítica RCE en Trend Micro Apex Central alcanza puntuación 9.8 CVSS Read More »

SHADOW#REACTOR: Nueva campaña de malware que utiliza técnicas evasivas para desplegar Remcos RAT

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre una nueva campaña de malware denominada SHADOW#REACTOR. Este ataque destaca por su alta capacidad de evasión, utilizando una cadena de infección de múltiples etapas diseñada para comprometer sistemas Windows y establecer un acceso remoto persistente mediante la herramienta Remcos RAT. El proceso de infección comienza de manera sutil,

SHADOW#REACTOR: Nueva campaña de malware que utiliza técnicas evasivas para desplegar Remcos RAT Read More »

VoidLink: El sofisticado malware de Linux que amenaza entornos de nube y contenedores

Amenazas y Malware

Se ha detectado la aparición de un nuevo y potente framework de malware denominado VoidLink, diseñado específicamente para comprometer entornos en la nube basados en Linux de forma persistente y discreta. A diferencia del malware convencional, VoidLink utiliza una arquitectura modular avanzada que le permite adaptarse y evolucionar según los objetivos de los atacantes, siendo

VoidLink: El sofisticado malware de Linux que amenaza entornos de nube y contenedores Read More »

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM

Vulnerabilidades

Fortinet ha emitido una alerta de seguridad crítica referente a una vulnerabilidad de inyección de comandos en el sistema operativo que afecta a FortiSIEM. Esta falla, identificada como CVE-2025-64155 y con una calificación de severidad de 9.4 sobre 10, podría permitir que un atacante remoto y no autenticado ejecute código malicioso de manera no autorizada

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM Read More »