Equipo INGENIERÍA TELEMÁTICA SAS -

SonicWall corrige vulnerabilidad crítica explotada activamente en dispositivos SMA 100

SonicWall ha lanzado actualizaciones críticas para abordar una vulnerabilidad de seguridad en sus dispositivos de la serie Secure Mobile Access (SMA) 100, la cual está siendo explotada activamente en entornos reales. El fallo, identificado como CVE-2025-40602, consiste en una escalada de privilegios locales provocada por una autorización insuficiente en la consola de administración del dispositivo. […]

SonicWall corrige vulnerabilidad crítica explotada activamente en dispositivos SMA 100 Read More »

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos

Amenazas y Malware

La botnet conocida como Kimwolf ha logrado reclutar un ejército masivo de al menos 1.8 millones de dispositivos infectados, incluyendo televisores con Android, decodificadores y tabletas. Según investigaciones recientes de QiAnXin XLab, esta red está vinculada a la peligrosa botnet AISURU, responsable de algunos de los ataques de denegación de servicio (DDoS) más potentes registrados

Kimwolf: La red de botnet que infectó 1.8 millones de Android TV para ataques DDoS masivos Read More »

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary

Amenazas y Malware

Se ha identificado una sofisticada campaña de phishing denominada ‘Operation ForumTroll’ que está dirigiendo sus ataques hacia académicos e investigadores especializados en ciencias políticas y economía global. Según informes recientes, los atacantes utilizan correos electrónicos personalizados que suplantan a eLibrary, una reconocida biblioteca científica digital, para engañar a las víctimas. El método de ataque comienza

Phishing ForumTroll: Ataques dirigidos a académicos mediante correos falsos de eLibrary Read More »

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos

Amenazas y Malware

Especialistas en ciberseguridad han detectado una sofisticada campaña denominada GhostPairing, la cual abusa de la función legítima de vinculación de dispositivos de WhatsApp para secuestrar cuentas. A diferencia de otros ataques, este método no requiere vulnerar sistemas complejos, sino que se basa en engañar al usuario para que autorice el acceso del atacante de manera

GhostPairing: Nueva táctica de secuestro de cuentas de WhatsApp a través de la vinculación de dispositivos Read More »

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2025-6218 en WinRAR a su catálogo de vulnerabilidades explotadas, citando evidencia de explotación activa. Esta vulnerabilidad, con una puntuación CVSS de 7.8, es un fallo de path traversal que podría permitir la ejecución de código. Para que la explotación tenga éxito, la

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo Read More »

Microsoft publica actualizaciones de seguridad para 56 vulnerabilidades, incluyendo una en explotación activa y dos Zero-Day

Vulnerabilidades

Microsoft ha liberado actualizaciones para corregir 56 vulnerabilidades de seguridad en diversos productos de la plataforma Windows. Entre ellas, destaca una vulnerabilidad (CVE-2025-62221) que está siendo explotada activamente. Este fallo, un ‘use-after-free’ en el controlador Windows Cloud Files Mini Filter, podría permitir a un atacante con acceso al sistema elevar privilegios y obtener permisos SYSTEM.

Microsoft publica actualizaciones de seguridad para 56 vulnerabilidades, incluyendo una en explotación activa y dos Zero-Day Read More »

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión

Amenazas y Malware

El panorama de las amenazas cibernéticas continúa evolucionando, y el grupo Storm-0249 es un claro ejemplo de ello. Originalmente un broker de acceso inicial, este actor ahora adopta técnicas más avanzadas para facilitar ataques de ransomware. Entre estas técnicas se incluyen la suplantación de dominios, el ‘DLL sideloading’ (carga lateral de DLLs) y la ejecución

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión Read More »

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre dos nuevas familias de malware para Android, denominadas **FvncBot** y **SeedSnatcher**, además de una versión actualizada de **ClayRat**. FvncBot, haciéndose pasar por una aplicación de seguridad desarrollada por mBank, se dirige a usuarios de banca móvil en Polonia. Este malware ha sido escrito desde cero y no está

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos Read More »

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast

Vulnerabilidades

Un fallo de seguridad crítico en el plugin Sneeit Framework para WordPress está siendo aprovechado activamente en el mundo real. La vulnerabilidad de ejecución remota de código (RCE), identificada como CVE-2025-6389 con un puntaje CVSS de 9.8, afecta a todas las versiones del plugin anteriores a la 8.4, la cual fue lanzada el 5 de

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast Read More »

Descubren Múltiples Vulnerabilidades en Herramientas de IA para Codificación: Riesgo de Robo de Datos y Ejecución Remota de Código

Vulnerabilidades

Un reciente descubrimiento ha puesto de manifiesto la existencia de más de 30 vulnerabilidades de seguridad en diversos Entornos de Desarrollo Integrados (IDEs) potenciados por Inteligencia Artificial (IA). Estas vulnerabilidades, denominadas colectivamente ‘IDEsaster’ por el investigador de seguridad Ari Marzouk (MaccariTA), combinan primitivas de inyección de ‘prompt’ con funcionalidades legítimas, permitiendo la exfiltración de datos

Descubren Múltiples Vulnerabilidades en Herramientas de IA para Codificación: Riesgo de Robo de Datos y Ejecución Remota de Código Read More »