Exploits - - Page 11

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Cisco ha alertado sobre la existencia de una vulnerabilidad zero-day de alta severidad que afecta a su software IOS y IOS XE, y que actualmente está siendo aprovechada en ataques. Identificada como CVE-2025-20352, la vulnerabilidad reside en el subsistema SNMP (Simple Network Management Protocol) y se debe a un desbordamiento de búfer basado en pila. […]

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques Read More »

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

Amenazas y Malware

Este boletín de ciberseguridad destaca las últimas amenazas y vulnerabilidades que impactan a organizaciones y usuarios a nivel global. **Rootkit en SonicWall:** Se ha detectado un rootkit en dispositivos SonicWall SMA 100. SonicWall ha lanzado una actualización de firmware (10.2.2.2-92sv) para eliminar el malware y recomienda a los usuarios actualizar a la última versión. También

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más Read More »

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399

Vulnerabilidades

SolarWinds ha emitido un parche de emergencia para abordar una vulnerabilidad de seguridad crítica que afecta a su software Web Help Desk. La falla, identificada como CVE-2025-26399 (con una puntuación CVSS de 9.8), podría permitir a atacantes ejecutar comandos arbitrarios en sistemas vulnerables. La vulnerabilidad reside en una instancia de deserialización de datos no confiables,

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399 Read More »

Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente

Amenazas y Malware

Investigadores de ciberseguridad han descubierto un malware pionero llamado ‘MalTerminal’ que integra capacidades de modelos de lenguaje grandes (LLM). Este malware utiliza OpenAI GPT-4 para generar dinámicamente código malicioso, como ransomware y shells inversos. Aunque no se ha detectado en estado salvaje, su existencia marca una nueva era en la sofisticación de las amenazas cibernéticas.

Malware impulsado por GPT-4 genera ransomware y shells inversos: Amenaza emergente Read More »

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

Amenazas y Malware

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha publicado detalles sobre dos conjuntos de malware que fueron descubiertos en la red de una organización, tras la explotación de vulnerabilidades de seguridad en Ivanti Endpoint Manager Mobile (EPMM). Cada conjunto de malware contiene loaders para listeners maliciosos que permiten a los ciberdelincuentes ejecutar código

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428) Read More »

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente

Vulnerabilidades

Se ha revelado una vulnerabilidad crítica que afecta a los firewalls Firebox de WatchGuard, identificada como CVE-2025-9242. Esta falla de seguridad, de tipo ‘escritura fuera de límites’, reside en el sistema operativo Fireware OS y podría permitir la ejecución remota de código malicioso por parte de atacantes no autenticados. La vulnerabilidad afecta a las versiones

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente Read More »

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

Vulnerabilidades

Google ha emitido actualizaciones de seguridad urgentes para abordar una vulnerabilidad zero-day en Chrome, designada como CVE-2025-10585. Esta es la sexta vulnerabilidad de este tipo que se explota activamente en ataques desde principios de año. Google ha confirmado que existe un exploit público para esta vulnerabilidad, lo que indica una alta probabilidad de explotación activa.

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año Read More »

SonicWall Advierte a sus Clientes sobre Reseteo de Credenciales Tras Brecha de Seguridad

Brechas de Datos

SonicWall ha emitido una advertencia a sus clientes para que restablezcan sus credenciales después de que archivos de configuración de firewall fueran expuestos en una brecha de seguridad que afectó a cuentas MySonicWall. Tras detectar el incidente, SonicWall ha cortado el acceso de los atacantes a sus sistemas y está colaborando con agencias de ciberseguridad

SonicWall Advierte a sus Clientes sobre Reseteo de Credenciales Tras Brecha de Seguridad Read More »

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Vulnerabilidades

Google ha emitido actualizaciones de seguridad para su navegador Chrome con el fin de corregir cuatro vulnerabilidades, entre ellas, la **CVE-2025-10585**, que ya está siendo explotada en ataques reales. Esta vulnerabilidad de día cero reside en el motor V8, responsable de la ejecución de JavaScript y WebAssembly, y se describe como un problema de ‘type

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome Read More »

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha añadido una vulnerabilidad de seguridad crítica que afecta al software DELMIA Apriso Manufacturing Operations Management (MOM) de Dassault Systèmes a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en evidencia de explotación activa. La vulnerabilidad, identificada como CVE-2025-5086, tiene una puntuación CVSS

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente Read More »