Equipo INGENIERÍA TELEMÁTICA SAS -

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware

Investigadores de ciberseguridad han descubierto una nueva táctica empleada por ciberdelincuentes para eludir las defensas contra ‘malvertising’ (publicidad maliciosa) en la plataforma X, utilizando su asistente de inteligencia artificial (IA) Grok para difundir enlaces peligrosos. Esta técnica, bautizada como ‘Grokking’, se aprovecha de las restricciones impuestas por X en los ‘Promoted Ads’, que solo permiten […]

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware Read More »

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Vulnerabilidades

Se ha identificado la explotación activa de una vulnerabilidad crítica de seguridad en SAP S/4HANA, un software de planificación de recursos empresariales (ERP). La vulnerabilidad de inyección de comandos, con número de identificación CVE-2025-42957 y una puntuación CVSS de 9.9, fue corregida por SAP en sus actualizaciones mensuales del mes pasado. Según la descripción en

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente Read More »

Brokewell: Nuevo malware Android se distribuye a través de anuncios falsos de TradingView

Amenazas y Malware

Ciberdelincuentes están utilizando plataformas de publicidad de Meta para propagar el malware Brokewell para Android, mediante anuncios falsos que ofrecen una versión Premium gratuita de TradingView. La campaña, activa desde julio de 2024, se dirige a usuarios interesados en criptomonedas y se estima que ha utilizado alrededor de 75 anuncios localizados. Brokewell, identificado desde principios

Brokewell: Nuevo malware Android se distribuye a través de anuncios falsos de TradingView Read More »

Palo Alto Networks sufre filtración de datos por brecha en Salesloft

Brechas de Datos

Palo Alto Networks ha confirmado haber sido víctima de una brecha de seguridad que resultó en la exposición de datos de clientes y casos de soporte. El ataque se originó a partir de una vulnerabilidad en Salesloft Drift, donde atacantes comprometieron tokens OAuth y accedieron a la instancia de Salesforce de Palo Alto Networks. La

Palo Alto Networks sufre filtración de datos por brecha en Salesloft Read More »

Ataque de ransomware paraliza la oficina del Fiscal General de Pennsylvania

Ciberataques

La Oficina del Fiscal General de Pennsylvania ha confirmado que la reciente interrupción de sus servicios, que ya suma dos semanas, se debió a un ataque de ransomware. El Fiscal General, David W. Sunday Jr., declaró que la oficina se negó a ceder ante las exigencias de los atacantes y no realizó ningún pago para

Ataque de ransomware paraliza la oficina del Fiscal General de Pennsylvania Read More »

Cloudflare Mitiga el Mayor Ataque DDoS Registrado, Alcanzando 11.5 Tbps

Amenazas y Malware

Cloudflare ha anunciado la mitigación exitosa del mayor ataque de denegación de servicio distribuido (DDoS) volumétrico jamás registrado, alcanzando un pico de 11.5 terabits por segundo (Tbps). En los ataques DDoS volumétricos, los atacantes inundan el objetivo con enormes cantidades de datos, consumiendo el ancho de banda o agotando los recursos del sistema, lo que

Cloudflare Mitiga el Mayor Ataque DDoS Registrado, Alcanzando 11.5 Tbps Read More »

Cloudflare Afectada por Brecha de Datos en Ataque a la Cadena de Suministro Salesloft Drift

Brechas de Datos

Cloudflare ha revelado haber sido impactada por una brecha de datos derivada de un ataque a la cadena de suministro a través de Salesloft Drift. Los atacantes lograron acceder a la instancia de Salesforce utilizada por Cloudflare para la gestión de casos de clientes y soporte técnico. Esta intrusión expuso 104 tokens API de Cloudflare.

Cloudflare Afectada por Brecha de Datos en Ataque a la Cadena de Suministro Salesloft Drift Read More »

Google Advierte: Brecha en Salesloft Drift Impacta Integraciones Más Allá de Salesforce

Brechas de Datos

Google ha alertado sobre una brecha de seguridad en Salesloft Drift que impacta todas las integraciones, no solo las de Salesforce. La compañía recomienda a los clientes de Salesloft Drift que consideren todos los tokens de autenticación almacenados o conectados a la plataforma Drift como potencialmente comprometidos. Los atacantes utilizaron tokens OAuth robados para acceder

Google Advierte: Brecha en Salesloft Drift Impacta Integraciones Más Allá de Salesforce Read More »

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Vulnerabilidades

Se han revelado tres nuevas vulnerabilidades de seguridad en Sitecore Experience Platform que podrían ser explotadas para lograr la divulgación de información y la ejecución remota de código. Estas vulnerabilidades, identificadas por watchTowr Labs, incluyen: CVE-2025-53693 (envenenamiento de caché HTML), CVE-2025-53691 (RCE por deserialización insegura) y CVE-2025-53694 (divulgación de información en ItemService API). Sitecore ha

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código Read More »

Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT

Amenazas y Malware

El grupo de amenazas conocido como Silver Fox ha sido atribuido al abuso de un driver vulnerable previamente desconocido asociado con WatchDog Anti-malware, como parte de un ataque Bring Your Own Vulnerable Driver (BYOVD). Este ataque tiene como objetivo desarmar las soluciones de seguridad instaladas en los hosts comprometidos. El driver vulnerable en cuestión es

Silver Fox Utiliza Driver Firmado por Microsoft para Distribuir Malware ValleyRAT Read More »