Área clientes

Exploits

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Vulnerabilidades

Se han revelado tres nuevas vulnerabilidades de seguridad en Sitecore Experience Platform que podrían ser explotadas para lograr la divulgación de información y la ejecución remota de código. Estas vulnerabilidades, identificadas por watchTowr Labs, incluyen: CVE-2025-53693 (envenenamiento de caché HTML), CVE-2025-53691 (RCE por deserialización insegura) y CVE-2025-53694 (divulgación de información en ItemService API). Sitecore ha […]

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código Read More »

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Vulnerabilidades

Citrix ha resuelto tres vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluyendo una falla crítica de ejecución remota de código (RCE) identificada como CVE-2025-7775. Esta vulnerabilidad, explotada activamente en ataques zero-day, reside en un desbordamiento de memoria que puede permitir la ejecución remota de código sin autenticación en dispositivos vulnerables. Citrix ha confirmado la explotación

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775) Read More »

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Vulnerabilidades

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper las barreras de seguridad de un contenedor y acceder al sistema host. La vulnerabilidad se encuentra en la

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor Read More »

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus

Amenazas y Malware

Investigadores de ciberseguridad han revelado una nueva técnica de ataque dirigida a sistemas Linux. Esta técnica utiliza correos electrónicos de phishing que contienen archivos RAR maliciosos. La particularidad de este ataque reside en que el malware, un backdoor de código abierto llamado VShell, no se encuentra oculto en el contenido del archivo ni en macros,

Nuevo malware para Linux se distribuye mediante nombres de archivo RAR maliciosos, evadiendo la detección antivirus Read More »

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Vulnerabilidades

Investigadores de watchTowr Labs han identificado una serie de vulnerabilidades críticas en Commvault, un software de gestión de datos. Estas vulnerabilidades, presentes en versiones anteriores a la 11.36.60, pueden ser encadenadas para lograr la ejecución remota de código sin necesidad de autenticación, lo que representa un grave riesgo para la seguridad de la información. Las

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación Read More »

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Amenazas y Malware

Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los atacantes parchean la vulnerabilidad que explotaron, presumiblemente para evitar que otros actores maliciosos la utilicen y para dificultar

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux Read More »

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Vulnerabilidades

Un nuevo exploit, que combina dos vulnerabilidades críticas ya parcheadas en SAP NetWeaver, ha surgido, poniendo en riesgo a las organizaciones de sufrir compromisos en sus sistemas y robo de datos. Este exploit encadena las vulnerabilidades CVE-2025-31324 y CVE-2025-42999 para evitar la autenticación y lograr la ejecución remota de código. SAP abordó estas vulnerabilidades en

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código Read More »

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Amenazas y Malware

Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios que afecta al sistema de archivos de registro común de Windows (CLFS).

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx Read More »

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos

Amenazas y Malware

El grupo de amenazas Storm-0501 ha sido observado mejorando sus tácticas para llevar a cabo ataques de exfiltración y extorsión de datos dirigidos a entornos en la nube. A diferencia del ransomware tradicional on-premises, donde se despliega malware para cifrar archivos críticos, Storm-0501 utiliza capacidades nativas de la nube para exfiltrar rápidamente grandes volúmenes de

Storm-0501: Exfiltración y Eliminación de Datos en Azure mediante Explotación de Entra ID en Ataques Híbridos Read More »

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Vulnerabilidades

Una nueva vulnerabilidad, producto de la concatenación de dos fallos críticos ya parcheados en SAP NetWeaver, ha sido detectada, poniendo en riesgo a las organizaciones ante el compromiso de sus sistemas y el robo de datos. El exploit combina CVE-2025-31324 y CVE-2025-42999 para evadir la autenticación y lograr la ejecución remota de código. Las vulnerabilidades

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código Read More »