Equipo INGENIERÍA TELEMÁTICA SAS -

Explotación Activa de Vulnerabilidad Crítica en Microsoft WSUS (CVE-2025-59287)

Microsoft ha emitido actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica en Windows Server Update Services (WSUS), identificada como CVE-2025-59287. Esta vulnerabilidad, con una puntuación CVSS de 9.8, permite la ejecución remota de código por parte de atacantes no autenticados, lo que significa que pueden tomar control de los sistemas afectados sin necesidad […]

Explotación Activa de Vulnerabilidad Crítica en Microsoft WSUS (CVE-2025-59287) Read More »

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD

Amenazas y Malware

El grupo de ransomware Qilin ha incrementado significativamente su actividad, afectando a más de 40 víctimas mensuales desde principios de 2025. Recientemente, se ha detectado que este grupo emplea un ataque híbrido sofisticado que combina una variante de ransomware para Linux con técnicas BYOVD (Bring Your Own Vulnerable Driver) en sistemas Windows. Este enfoque permite

Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD Read More »

Vulnerabilidad Crítica RCE en Dispositivos WatchGuard: Más de 75,000 Afectados

Vulnerabilidades

Una vulnerabilidad de severidad crítica, identificada como CVE-2025-9242, ha sido descubierta en dispositivos WatchGuard Firebox. Esta vulnerabilidad de ejecución remota de código (RCE) afecta a más de 75,000 dispositivos expuestos en internet, permitiendo a un atacante remoto ejecutar código malicioso sin necesidad de autenticación. Los dispositivos Firebox actúan como un punto central de defensa, controlando

Vulnerabilidad Crítica RCE en Dispositivos WatchGuard: Más de 75,000 Afectados Read More »

Gigante minorista Muji detiene ventas online tras ataque de ransomware a proveedor

Amenazas y Malware

Muji, la conocida empresa minorista japonesa, se ha visto obligada a suspender sus operaciones de venta online tras un ataque de ransomware dirigido a su proveedor de logística, Askul. El incidente, que tuvo lugar el domingo (hora de Japón), afectó la disponibilidad de los servicios online de Muji, incluyendo la navegación y compra en la

Gigante minorista Muji detiene ventas online tras ataque de ransomware a proveedor Read More »

Microsoft frustra ataques de ransomware Rhysida dirigidos a usuarios de Teams

Amenazas y Malware

Microsoft ha desarticulado una serie de ataques de ransomware Rhysida que se estaban llevando a cabo a principios de octubre, mediante la revocación de más de 200 certificados utilizados para firmar instaladores maliciosos de Teams. El grupo de amenazas Vanilla Tempest, responsable de estos ataques, utilizó dominios que simulaban ser de Microsoft Teams, como teams-install[.]top,

Microsoft frustra ataques de ransomware Rhysida dirigidos a usuarios de Teams Read More »

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits en Switches

Amenazas y Malware

Una vulnerabilidad recientemente parcheada (CVE-2025-20352) en dispositivos de red Cisco está siendo explotada por actores maliciosos para instalar rootkits y comprometer sistemas Linux vulnerables. El fallo de seguridad reside en el protocolo SNMP (Simple Network Management Protocol) en Cisco IOS y IOS XE, permitiendo la ejecución remota de código si el atacante posee privilegios de

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits en Switches Read More »

Alerta de Ciberseguridad: Más de 266,000 Instancias de F5 BIG-IP Expuestas a Ataques Remotos

Vulnerabilidades

Un reciente informe de Shadowserver Foundation revela la exposición en línea de más de 266,000 instancias de F5 BIG-IP, tras una brecha de seguridad divulgada por F5. Esta brecha involucró el robo de código fuente e información sobre vulnerabilidades no reveladas de BIG-IP por parte de atacantes que, según informes, estarían vinculados a China. F5

Alerta de Ciberseguridad: Más de 266,000 Instancias de F5 BIG-IP Expuestas a Ataques Remotos Read More »

Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una campaña maliciosa que tiene como objetivo sitios de WordPress para inyectar código JavaScript malicioso. Este código redirige a los visitantes a sitios web sospechosos, utilizando una técnica de phishing conocida como ClickFix. En esencia, los atacantes insertan modificaciones maliciosas en el archivo ‘functions.php’ de temas de WordPress. El código

Nueva Campaña ClickFix Explota Sitios WordPress para Distribuir Malware Avanzado Read More »

Vulnerabilidad Crítica en WordPress Service Finder Permite el Acceso No Autorizado

Vulnerabilidades

Una vulnerabilidad crítica de seguridad, identificada como CVE-2025-5947 (con una puntuación CVSS de 9.8), afecta al plugin Service Finder Bookings, incluido con el tema Service Finder de WordPress. Esta vulnerabilidad permite a atacantes eludir la autenticación y obtener acceso no autorizado a cualquier cuenta en el sitio, incluso cuentas con privilegios de administrador. El problema

Vulnerabilidad Crítica en WordPress Service Finder Permite el Acceso No Autorizado Read More »

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas

Amenazas y Malware

Este boletín de amenazas destaca una serie de riesgos emergentes en el panorama de la ciberseguridad. Los atacantes están combinando ingeniería social, manipulación impulsada por IA y la explotación de la nube para comprometer objetivos. A continuación, se detallan algunos de los incidentes más relevantes: * **Abuso de Microsoft Teams:** Los atacantes están explotando Teams

Alerta de Ciberseguridad: Ataques a MS Teams, Robo de Criptomonedas y Vulnerabilidades Críticas Read More »