Noticias sobre exploits | Ingeniería Telemática

Vulnerabilidades 15 de sept de 2025

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8)…

Leer análisis → 2 min

Vulnerabilidades 15 de sept de 2025

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir…

Leer análisis → 1 min

Amenazas 15 de sept de 2025

Senador de EE.UU. Pide Investigación a Microsoft por Negligencia en Ciberseguridad Ligada a Ransomware

El senador estadounidense Ron Wyden ha solicitado a la Comisión Federal de Comercio (FTC) que investigue a Microsoft por lo que califica como “negligencia grave en ciberseguridad”, que permitió la ejecución de ataques de ransomware contra…

Leer análisis → 2 min

Vulnerabilidades 15 de sept de 2025

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha añadido una vulnerabilidad de seguridad crítica que afecta al software DELMIA Apriso Manufacturing Operations Management (MOM) de Dassault Systèmes a su catálogo de…

Leer análisis → 1 min

Amenazas 15 de sept de 2025

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub

Las campañas de malware dirigidas a usuarios de habla china están intensificándose, utilizando técnicas sofisticadas para infectar sistemas. Investigadores de Fortinet FortiGuard Labs descubrieron una campaña de SEO poisoning que manipula los…

Leer análisis → 2 min

Amenazas 6 de sept de 2025

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global

Una campaña de spear-phishing a gran escala, atribuida a un grupo de hackers alineado con Irán conocido como Homeland Justice, ha afectado a más de 100 cuentas de correo electrónico pertenecientes a embajadas y consulados en Europa, Oriente Medio…

Leer análisis → 1 min

Amenazas 6 de sept de 2025

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware

Investigadores de ciberseguridad han descubierto una nueva táctica empleada por ciberdelincuentes para eludir las defensas contra ‘malvertising’ (publicidad maliciosa) en la plataforma X, utilizando su asistente de inteligencia artificial (IA) Grok…

Leer análisis → 2 min

Vulnerabilidades 6 de sept de 2025

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Se ha identificado la explotación activa de una vulnerabilidad crítica de seguridad en SAP S/4HANA, un software de planificación de recursos empresariales (ERP). La vulnerabilidad de inyección de comandos, con número de identificación CVE-2025-42957…

Leer análisis → 2 min

Vulnerabilidades 6 de sept de 2025

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos

Se ha detectado la explotación activa de una vulnerabilidad crítica de inyección de código en SAP S/4HANA, identificada como CVE-2025-42957. Este fallo reside en un módulo de función expuesto a RFC y permite la inyección de código ABAP por parte de…

Leer análisis → 1 min

Vulnerabilidades 2 de sept de 2025

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Se han revelado tres nuevas vulnerabilidades de seguridad en Sitecore Experience Platform que podrían ser explotadas para lograr la divulgación de información y la ejecución remota de código. Estas vulnerabilidades, identificadas por watchTowr Labs…

Leer análisis → 1 min

Vulnerabilidades 27 de ago de 2025

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Citrix ha resuelto tres vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluyendo una falla crítica de ejecución remota de código (RCE) identificada como CVE-2025-7775. Esta vulnerabilidad, explotada activamente en ataques zero-day, reside…

Leer análisis → 2 min

Vulnerabilidades 27 de ago de 2025

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper…

Leer análisis → 1 min

Vulnerabilidades 27 de ago de 2025

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Un nuevo exploit, que combina dos vulnerabilidades críticas ya parcheadas en SAP NetWeaver, ha surgido, poniendo en riesgo a las organizaciones de sufrir compromisos en sus sistemas y robo de datos. Este exploit encadena las vulnerabilidades…

Leer análisis → 2 min

Amenazas 27 de ago de 2025

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus

Investigadores de ciberseguridad han revelado una nueva técnica de ataque dirigida a sistemas Linux. Esta técnica utiliza correos electrónicos de phishing que contienen archivos RAR maliciosos. La particularidad de este ataque reside en que el…

Leer análisis → 2 min

Amenazas 27 de ago de 2025

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los…

Leer análisis → 1 min

Amenazas 27 de ago de 2025

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la…

Leer análisis → 4 min

Vulnerabilidades 27 de ago de 2025

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Investigadores de watchTowr Labs han identificado una serie de vulnerabilidades críticas en Commvault, un software de gestión de datos. Estas vulnerabilidades, presentes en versiones anteriores a la 11.36.60, pueden ser encadenadas para lograr la…

Leer análisis → 1 min

Amenazas 27 de ago de 2025

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos

El grupo de amenazas Storm-0501 ha sido observado mejorando sus tácticas para llevar a cabo ataques de exfiltración y extorsión de datos dirigidos a entornos en la nube. A diferencia del ransomware tradicional on-premises, donde se despliega malware…

Leer análisis → 2 min

Amenazas 19 de ago de 2025

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx

Investigadores de ciberseguridad han revelado la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, utilizada por actores maliciosos para desplegar el malware PipeMagic en ataques de ransomware RansomExx. Esta campaña aprovecha la…

Leer análisis → 2 min

Vulnerabilidades 19 de ago de 2025

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Una nueva vulnerabilidad, producto de la concatenación de dos fallos críticos ya parcheados en SAP NetWeaver, ha sido detectada, poniendo en riesgo a las organizaciones ante el compromiso de sus sistemas y el robo de datos. El exploit combina…

Leer análisis → 1 min

Filtraciones 15 de ago de 2025

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles

Colt Technology Services, una empresa de telecomunicaciones con sede en el Reino Unido, está lidiando con un ciberataque que ha provocado una interrupción de varios días en algunas de sus operaciones, incluyendo servicios de hosting y portabilidad…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Trend Micro ha emitido alertas sobre la explotación activa de vulnerabilidades críticas en las versiones on-premise de su solución Apex One Management Console. Las vulnerabilidades, identificadas como CVE-2025-54948 y CVE-2025-54987, poseen una…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

Fortinet ha emitido una alerta crítica sobre una vulnerabilidad de inyección de comandos remota no autenticada que afecta a su solución FortiSIEM. Esta vulnerabilidad, identificada como CVE-2025-25256 con una severidad calificada como crítica (CVSS…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por…

Leer análisis → 1 min

Etiqueta: exploits

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

Senador de EE.UU. Pide Investigación a Microsoft por Negligencia en Ciberseguridad Ligada a Ransomware

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

¿Una de estas noticias te tocó de cerca?