Equipo INGENIERÍA TELEMÁTICA SAS -

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper las barreras de seguridad de un contenedor y acceder al sistema host. La vulnerabilidad se encuentra en la […]

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor Read More »

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva técnica de ataque dirigida a sistemas Linux. Esta técnica utiliza correos electrónicos de phishing que contienen archivos RAR maliciosos. La particularidad de este ataque reside en que el malware, un backdoor de código abierto llamado VShell, no se encuentra oculto en el contenido del archivo ni en macros,

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus Read More »

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Vulnerabilidades

Investigadores de watchTowr Labs han identificado una serie de vulnerabilidades críticas en Commvault, un software de gestión de datos. Estas vulnerabilidades, presentes en versiones anteriores a la 11.36.60, pueden ser encadenadas para lograr la ejecución remota de código sin necesidad de autenticación, lo que representa un grave riesgo para la seguridad de la información. Las

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación Read More »

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Vulnerabilidades

Apple ha publicado actualizaciones de seguridad críticas para sus sistemas operativos iOS, iPadOS y macOS, corrigiendo una vulnerabilidad Zero-Day identificada como CVE-2025-43300. Esta vulnerabilidad, con una puntuación CVSS de 8.8, reside en el framework ImageIO y representa un riesgo significativo, ya que permite la corrupción de memoria al procesar imágenes maliciosas. Apple ha confirmado que

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS Read More »

Arrestan a un Joven por Controlar la Botnet RapperBot y Lanzar 370,000 Ataques DDoS

Amenazas y Malware

Un hombre de 22 años de Oregon, EE. UU., ha sido acusado de desarrollar y administrar una botnet de denegación de servicio distribuida (DDoS) llamada RapperBot. Ethan Foltz, de Eugene, Oregon, ha sido identificado como el administrador de este servicio, según el Departamento de Justicia de EE. UU. (DoJ). Desde al menos 2021, la botnet

Arrestan a un Joven por Controlar la Botnet RapperBot y Lanzar 370,000 Ataques DDoS Read More »

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Amenazas y Malware

Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los atacantes parchean la vulnerabilidad que explotaron, presumiblemente para evitar que otros actores maliciosos la utilicen y para dificultar

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux Read More »

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Vulnerabilidades

Un nuevo exploit, que combina dos vulnerabilidades críticas ya parcheadas en SAP NetWeaver, ha surgido, poniendo en riesgo a las organizaciones de sufrir compromisos en sus sistemas y robo de datos. Este exploit encadena las vulnerabilidades CVE-2025-31324 y CVE-2025-42999 para evitar la autenticación y lograr la ejecución remota de código. SAP abordó estas vulnerabilidades en

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código Read More »

Reino Unido Abandona Solicitud de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU.

Tendencias y Regulaciones

El gobierno del Reino Unido ha abandonado sus planes de obligar a Apple a debilitar las protecciones de cifrado e incluir una puerta trasera que habría permitido el acceso a los datos protegidos de los ciudadanos estadounidenses. La Directora de Inteligencia Nacional de EE.UU. (DNI), Tulsi Gabbard, en una declaración publicada en X, dijo que

Reino Unido Abandona Solicitud de Puerta Trasera en Cifrado de Apple Tras Presión de EE.UU. Read More »

Noodlophile: Campaña de Malware se Expande Globalmente con Phishing de Derechos de Autor

Amenazas y Malware

La campaña de malware Noodlophile ha evolucionado, utilizando correos electrónicos de spear-phishing que simulan notificaciones de infracción de derechos de autor, dirigidos a empresas en EE.UU., Europa, países bálticos y la región de Asia-Pacífico (APAC). Los atacantes personalizan los correos con detalles obtenidos mediante reconocimiento previo, como IDs de páginas de Facebook y datos de

Noodlophile: Campaña de Malware se Expande Globalmente con Phishing de Derechos de Autor Read More »

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Amenazas y Malware

Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios que afecta al sistema de archivos de registro común de Windows (CLFS).

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx Read More »