Exploits - - Page 12

Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344

Investigadores de ciberseguridad han descubierto una nueva variante de ransomware llamada HybridPetya, que recuerda al conocido malware Petya/NotPetya. Lo más preocupante es su capacidad para evadir el mecanismo Secure Boot en sistemas UEFI (Unified Extensible Firmware Interface) aprovechando la vulnerabilidad CVE-2024-7344, que ya ha sido parcheada. Según la empresa eslovaca de ciberseguridad ESET, muestras de […]

Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344 Read More »

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha añadido una vulnerabilidad de seguridad crítica que afecta al software DELMIA Apriso Manufacturing Operations Management (MOM) de Dassault Systèmes a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en evidencia de explotación activa. La vulnerabilidad, identificada como CVE-2025-5086, tiene una puntuación CVSS

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente Read More »

Senador de EE.UU. Pide Investigación a Microsoft por Negligencia en Ciberseguridad Ligada a Ransomware

Amenazas y Malware

El senador estadounidense Ron Wyden ha solicitado a la Comisión Federal de Comercio (FTC) que investigue a Microsoft por lo que califica como “negligencia grave en ciberseguridad”, que permitió la ejecución de ataques de ransomware contra infraestructuras críticas en Estados Unidos, incluyendo el sector de la salud. La petición se basa en información obtenida tras

Senador de EE.UU. Pide Investigación a Microsoft por Negligencia en Ciberseguridad Ligada a Ransomware Read More »

Ataques de Ransomware Akira explotan vulnerabilidades y malas configuraciones en SonicWall SSL VPN

Amenazas y Malware

El grupo de ransomware Akira ha intensificado sus ataques contra dispositivos SonicWall SSL VPN, aprovechando tanto vulnerabilidades de seguridad como configuraciones deficientes para infiltrarse en redes corporativas. Según informes de Rapid7 y SonicWall, los atacantes están explotando una vulnerabilidad de un año de antigüedad (CVE-2024-40766) donde las contraseñas de usuarios locales no se restablecen durante

Ataques de Ransomware Akira explotan vulnerabilidades y malas configuraciones en SonicWall SSL VPN Read More »

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

Vulnerabilidades

SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir la ejecución remota de código sin autenticación; CVE-2025-42922, una vulnerabilidad de operaciones de archivos inseguras en SAP NetWeaver AS Java que

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA Read More »

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub

Amenazas y Malware

Las campañas de malware dirigidas a usuarios de habla china están intensificándose, utilizando técnicas sofisticadas para infectar sistemas. Investigadores de Fortinet FortiGuard Labs descubrieron una campaña de SEO poisoning que manipula los resultados de búsqueda para redirigir a los usuarios a sitios web falsos que imitan a sitios de software legítimos. Estos sitios distribuyen malware

Campañas de Malware Chinas: HiddenGh0st, Winos y kkRAT Atacan a Usuarios Mediante SEO y GitHub Read More »

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Vulnerabilidades

Se ha identificado la explotación activa de una vulnerabilidad crítica de seguridad en SAP S/4HANA, un software de planificación de recursos empresariales (ERP). La vulnerabilidad de inyección de comandos, con número de identificación CVE-2025-42957 y una puntuación CVSS de 9.9, fue corregida por SAP en sus actualizaciones mensuales del mes pasado. Según la descripción en

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente Read More »

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware

Amenazas y Malware

Investigadores de ciberseguridad han descubierto una nueva táctica empleada por ciberdelincuentes para eludir las defensas contra ‘malvertising’ (publicidad maliciosa) en la plataforma X, utilizando su asistente de inteligencia artificial (IA) Grok para difundir enlaces peligrosos. Esta técnica, bautizada como ‘Grokking’, se aprovecha de las restricciones impuestas por X en los ‘Promoted Ads’, que solo permiten

Ciberdelincuentes usan Grok AI de X para evadir protecciones publicitarias y propagar malware Read More »

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global

Amenazas y Malware

Una campaña de spear-phishing a gran escala, atribuida a un grupo de hackers alineado con Irán conocido como Homeland Justice, ha afectado a más de 100 cuentas de correo electrónico pertenecientes a embajadas y consulados en Europa, Oriente Medio, África, Asia y América. Los atacantes, según informes de la empresa de ciberseguridad israelí Dream, utilizaron

Campaña de Phishing Iraní Compromete Cuentas de Embajadas a Nivel Global Read More »

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos

Vulnerabilidades

Se ha detectado la explotación activa de una vulnerabilidad crítica de inyección de código en SAP S/4HANA, identificada como CVE-2025-42957. Este fallo reside en un módulo de función expuesto a RFC y permite la inyección de código ABAP por parte de usuarios con privilegios mínimos, lo que facilita la elusión de la autorización y el

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos Read More »