Equipo INGENIERÍA TELEMÁTICA SAS -

Microsoft Mitiga Ataque DDoS Récord de 15.72 Tbps Impulsado por la Botnet AISURU

Microsoft ha anunciado la mitigación exitosa de un ataque de denegación de servicio distribuido (DDoS) sin precedentes, alcanzando un pico de 15.72 terabits por segundo (Tbps) y casi 3.64 mil millones de paquetes por segundo (pps). Este ataque, dirigido a un único punto final en Australia, se originó en una botnet de Internet de las […]

Microsoft Mitiga Ataque DDoS Récord de 15.72 Tbps Impulsado por la Botnet AISURU Read More »

Google lanza parche de seguridad urgente para vulnerabilidad Zero-Day en Chrome V8 (CVE-2025-13223)

Vulnerabilidades

Google ha emitido una actualización de seguridad crítica para su navegador Chrome para abordar dos fallos de seguridad, uno de los cuales, CVE-2025-13223, está siendo explotado activamente. Esta vulnerabilidad de confusión de tipos en el motor V8 JavaScript y WebAssembly podría permitir la ejecución de código arbitrario o el bloqueo del programa. Según la descripción

Google lanza parche de seguridad urgente para vulnerabilidad Zero-Day en Chrome V8 (CVE-2025-13223) Read More »

Vulnerabilidad Crítica en Fortinet FortiWeb Permite la Creación de Cuentas de Administrador

Vulnerabilidades

Investigadores de ciberseguridad han alertado sobre una vulnerabilidad crítica de omisión de autenticación en Fortinet FortiWeb Web Application Firewall (WAF) que podría permitir a un atacante tomar el control de cuentas de administrador y comprometer un dispositivo. La empresa watchTowr ha detectado explotación activa de esta vulnerabilidad, que fue silenciosamente parcheada en la versión 8.0.2.

Vulnerabilidad Crítica en Fortinet FortiWeb Permite la Creación de Cuentas de Administrador Read More »

Vulnerabilidad Crítica en Fireware de WatchGuard Expone 54,000 Fireboxes a Ataques Sin Autenticación

Vulnerabilidades

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica que afecta a WatchGuard Fireware a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en la evidencia de explotación activa. La vulnerabilidad en cuestión es CVE-2025-9242 (con una puntuación CVSS de 9.3), una vulnerabilidad de escritura fuera

Vulnerabilidad Crítica en Fireware de WatchGuard Expone 54,000 Fireboxes a Ataques Sin Autenticación Read More »

Amazon Detecta Ataques Zero-Day a Cisco ISE y Citrix NetScaler: Implicaciones para la Seguridad Empresarial

Amenazas y Malware

Amazon ha descubierto ataques que explotan vulnerabilidades zero-day en productos de Cisco y Citrix, específicamente Cisco Identity Service Engine (ISE) y Citrix NetScaler ADC. Estos ataques, detectados por la red honeypot MadPot de Amazon, se centran en la infraestructura crítica de identidad y control de acceso, sistemas fundamentales para la seguridad y autenticación en las

Amazon Detecta Ataques Zero-Day a Cisco ISE y Citrix NetScaler: Implicaciones para la Seguridad Empresarial Read More »

Vulnerabilidad crítica en Post SMTP de WordPress permite secuestro de cuentas de administrador

Vulnerabilidades

Una vulnerabilidad crítica ha sido descubierta en el popular plugin Post SMTP de WordPress, utilizado en más de 400,000 sitios web. La vulnerabilidad, identificada como CVE-2025-11833 y con una severidad de 9.8, permite a atacantes no autenticados obtener acceso a emails registrados, incluyendo aquellos con enlaces de restablecimiento de contraseñas. Al explotar esta falla, los

Vulnerabilidad crítica en Post SMTP de WordPress permite secuestro de cuentas de administrador Read More »

Apache OpenOffice niega haber sufrido un ataque de ransomware Akira

Brechas de Datos

La Apache Software Foundation (ASF) ha negado categóricamente las afirmaciones del grupo de ransomware Akira, quienes aseguran haber comprometido la seguridad de Apache OpenOffice y robado 23 GB de documentos corporativos. El grupo Akira alega poseer información de empleados, datos financieros y archivos internos confidenciales. La ASF, responsable del proyecto OpenOffice, ha declarado que no

Apache OpenOffice niega haber sufrido un ataque de ransomware Akira Read More »

Detectado nuevo malware Airstalk en ataque de cadena de suministro

Amenazas y Malware

Un nuevo malware llamado Airstalk ha sido descubierto por Palo Alto Networks Unit 42, vinculándolo a un grupo de hackers respaldado por un estado-nación (rastreado como CL-STA-1009) en lo que se sospecha es un ataque de cadena de suministro. Airstalk se aprovecha de la API de AirWatch (ahora Workspace ONE Unified Endpoint Management) para establecer

Detectado nuevo malware Airstalk en ataque de cadena de suministro Read More »

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China

Vulnerabilidades

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica en Broadcom VMware Tools y VMware Aria Operations (CVE-2025-41244) a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) tras informes de explotación activa. La vulnerabilidad permite a un atacante local no administrativo escalar privilegios a root en un

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China Read More »

SonicWall confirma ataque por hackers patrocinados por un estado en brecha de seguridad de septiembre

Brechas de Datos

SonicWall ha concluido la investigación sobre la brecha de seguridad ocurrida en septiembre, confirmando que fue perpetrada por hackers patrocinados por un estado. El incidente, que comprometió archivos de configuración de firewall almacenados en la nube, fue investigado por Mandiant, quienes determinaron que no hubo impacto en los productos, firmware, sistemas, herramientas, código fuente ni

SonicWall confirma ataque por hackers patrocinados por un estado en brecha de seguridad de septiembre Read More »