Equipo INGENIERÍA TELEMÁTICA SAS -

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Citrix ha resuelto tres vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluyendo una falla crítica de ejecución remota de código (RCE) identificada como CVE-2025-7775. Esta vulnerabilidad, explotada activamente en ataques zero-day, reside en un desbordamiento de memoria que puede permitir la ejecución remota de código sin autenticación en dispositivos vulnerables. Citrix ha confirmado la explotación […]

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775) Read More »

Silk Typhoon: Hackers Chinos Secuestran Portales Cautivos de Red para Atacar a Diplomáticos

Amenazas y Malware

Un grupo de hackers patrocinado por el estado, conocido como Silk Typhoon, ha estado apuntando a diplomáticos mediante el secuestro de tráfico web y la redirección a sitios web que sirven malware. Los atacantes emplearon una técnica avanzada de ‘adversario en el medio’ (AitM) para comprometer los portales cautivos de la red. Google Threat Intelligence

Silk Typhoon: Hackers Chinos Secuestran Portales Cautivos de Red para Atacar a Diplomáticos Read More »

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Vulnerabilidades

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper las barreras de seguridad de un contenedor y acceder al sistema host. La vulnerabilidad se encuentra en la

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor Read More »

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva técnica de ataque dirigida a sistemas Linux. Esta técnica utiliza correos electrónicos de phishing que contienen archivos RAR maliciosos. La particularidad de este ataque reside en que el malware, un backdoor de código abierto llamado VShell, no se encuentra oculto en el contenido del archivo ni en macros,

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus Read More »

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Vulnerabilidades

Investigadores de watchTowr Labs han identificado una serie de vulnerabilidades críticas en Commvault, un software de gestión de datos. Estas vulnerabilidades, presentes en versiones anteriores a la 11.36.60, pueden ser encadenadas para lograr la ejecución remota de código sin necesidad de autenticación, lo que representa un grave riesgo para la seguridad de la información. Las

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación Read More »

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Vulnerabilidades

Apple ha publicado actualizaciones de seguridad críticas para sus sistemas operativos iOS, iPadOS y macOS, corrigiendo una vulnerabilidad Zero-Day identificada como CVE-2025-43300. Esta vulnerabilidad, con una puntuación CVSS de 8.8, reside en el framework ImageIO y representa un riesgo significativo, ya que permite la corrupción de memoria al procesar imágenes maliciosas. Apple ha confirmado que

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS Read More »

Arrestan a un Joven por Controlar la Botnet RapperBot y Lanzar 370,000 Ataques DDoS

Amenazas y Malware

Un hombre de 22 años de Oregon, EE. UU., ha sido acusado de desarrollar y administrar una botnet de denegación de servicio distribuida (DDoS) llamada RapperBot. Ethan Foltz, de Eugene, Oregon, ha sido identificado como el administrador de este servicio, según el Departamento de Justicia de EE. UU. (DoJ). Desde al menos 2021, la botnet

Arrestan a un Joven por Controlar la Botnet RapperBot y Lanzar 370,000 Ataques DDoS Read More »

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Amenazas y Malware

Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los atacantes parchean la vulnerabilidad que explotaron, presumiblemente para evitar que otros actores maliciosos la utilicen y para dificultar

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux Read More »

Noodlophile: Campaña de Malware se Expande Globalmente con Phishing de Derechos de Autor

Amenazas y Malware

La campaña de malware Noodlophile ha evolucionado, utilizando correos electrónicos de spear-phishing que simulan notificaciones de infracción de derechos de autor, dirigidos a empresas en EE.UU., Europa, países bálticos y la región de Asia-Pacífico (APAC). Los atacantes personalizan los correos con detalles obtenidos mediante reconocimiento previo, como IDs de páginas de Facebook y datos de

Noodlophile: Campaña de Malware se Expande Globalmente con Phishing de Derechos de Autor Read More »

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Amenazas y Malware

Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios que afecta al sistema de archivos de registro común de Windows (CLFS).

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx Read More »