Área clientes

Equipo INGENIERÍA TELEMÁTICA SAS

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Vulnerabilidades

Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos inyectar comandos y ejecutar acciones maliciosas en los sistemas a los que están conectados, incluso sin acceso físico al dispositivo. La vulnerabilidad reside […]

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos Read More »

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio

Vulnerabilidades

Investigadores de ciberseguridad han revelado detalles sobre una vulnerabilidad, ahora parcheada, en el protocolo de comunicación RPC (Remote Procedure Call) de Microsoft Windows. Esta falla de seguridad, identificada como CVE-2025-49760, permite a un atacante realizar ataques de suplantación (spoofing) e incluso escalar privilegios a nivel de dominio. La vulnerabilidad reside en la manipulación del Endpoint

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio Read More »

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

Vulnerabilidades

El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha emitido una advertencia sobre ataques cibernéticos que explotan una vulnerabilidad de seguridad crítica recientemente divulgada (CVE-2025-6543) en productos Citrix NetScaler ADC para comprometer organizaciones en el país. La vulnerabilidad permite el control no intencionado del flujo y la denegación de servicio (DoS) cuando los

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos Read More »

Nuevo Ransomware Charon Ataca Sectores en Medio Oriente con Tácticas APT

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva campaña que emplea una familia de ransomware no documentada previamente, llamada Charon, dirigida a sectores públicos y la industria de la aviación en Medio Oriente. Según Trend Micro, el actor de amenazas detrás de esta actividad ha demostrado tácticas que reflejan las de los grupos de amenazas persistentes

Nuevo Ransomware Charon Ataca Sectores en Medio Oriente con Tácticas APT Read More »

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Vulnerabilidades

Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La empresa ha confirmado que existe un exploit activo para

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa Read More »

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código

Vulnerabilidades

Zoom y Xerox han lanzado actualizaciones de seguridad para abordar vulnerabilidades críticas en sus productos. En el caso de Zoom, la vulnerabilidad (CVE-2025-49457) afecta a las versiones de Zoom Clients para Windows anteriores a la 6.3.10, incluyendo Zoom Workplace, Zoom Workplace VDI, Zoom Rooms y Zoom Meeting SDK. Esta vulnerabilidad permite a un usuario no

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código Read More »

Nueva campaña de malware PS1Bot utiliza ‘malvertising’ para ataques en memoria

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva campaña de ‘malvertising’ que infecta a las víctimas con un framework de malware multi-etapa llamado PS1Bot. Este malware, escrito en PowerShell y C#, se distribuye mediante anuncios maliciosos y se ejecuta en memoria para minimizar su huella forense. PS1Bot posee un diseño modular que le permite realizar diversas

Nueva campaña de malware PS1Bot utiliza ‘malvertising’ para ataques en memoria Read More »

Nueva ola de malware Android ataca la banca mediante fraude NFC y secuestro de llamadas

Amenazas y Malware

Investigadores de ciberseguridad han revelado la existencia de un nuevo troyano para Android llamado PhantomCard, el cual utiliza la tecnología de comunicación de campo cercano (NFC) para llevar a cabo ataques de retransmisión. Este malware facilita transacciones fraudulentas dirigidas a clientes de la banca, particularmente en Brasil. Según ThreatFabric, PhantomCard retransmite la información NFC de

Nueva ola de malware Android ataca la banca mediante fraude NFC y secuestro de llamadas Read More »