Exploits - - Page 14

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx

Investigadores de ciberseguridad han revelado la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, utilizada por actores maliciosos para desplegar el malware PipeMagic en ataques de ransomware RansomExx. Esta campaña aprovecha la vulnerabilidad CVE-2025-29824, una falla de escalación de privilegios en el Windows Common Log File System (CLFS), corregida por Microsoft en abril de […]

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx Read More »

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles

Brechas de Datos

Colt Technology Services, una empresa de telecomunicaciones con sede en el Reino Unido, está lidiando con un ciberataque que ha provocado una interrupción de varios días en algunas de sus operaciones, incluyendo servicios de hosting y portabilidad, Colt Online y plataformas Voice API. La empresa reveló que el ataque comenzó el 12 de agosto y

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles Read More »

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Vulnerabilidades

Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos inyectar comandos y ejecutar acciones maliciosas en los sistemas a los que están conectados, incluso sin acceso físico al dispositivo. La vulnerabilidad reside

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos Read More »

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766)

Vulnerabilidades

SonicWall ha confirmado que los recientes ataques dirigidos a sus firewalls Gen 7 y más nuevos, que utilizan SSL VPN, están relacionados con una vulnerabilidad previamente parcheada, identificada como CVE-2024-40766, y la reutilización de contraseñas. La compañía enfatiza que esta actividad no está relacionada con una vulnerabilidad de día cero. La vulnerabilidad CVE-2024-40766, con un

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766) Read More »

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Vulnerabilidades

Trend Micro ha emitido alertas sobre la explotación activa de vulnerabilidades críticas en las versiones on-premise de su solución Apex One Management Console. Las vulnerabilidades, identificadas como CVE-2025-54948 y CVE-2025-54987, poseen una severidad de 9.4 según el sistema CVSS y permiten la inyección de comandos y la ejecución remota de código. Un atacante pre-autenticado podría

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise Read More »

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por proveedores de servicios gestionados (MSPs) y departamentos de TI para monitorizar, gestionar y mantener redes y dispositivos de

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente Read More »

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

Vulnerabilidades

Fortinet ha emitido una alerta crítica sobre una vulnerabilidad de inyección de comandos remota no autenticada que afecta a su solución FortiSIEM. Esta vulnerabilidad, identificada como CVE-2025-25256 con una severidad calificada como crítica (CVSS: 9.8), permite a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La amenaza

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo Read More »

Nueva ola de malware Android ataca la banca mediante fraude NFC y secuestro de llamadas

Amenazas y Malware

Investigadores de ciberseguridad han revelado la existencia de un nuevo troyano para Android llamado PhantomCard, el cual utiliza la tecnología de comunicación de campo cercano (NFC) para llevar a cabo ataques de retransmisión. Este malware facilita transacciones fraudulentas dirigidas a clientes de la banca, particularmente en Brasil. Según ThreatFabric, PhantomCard retransmite la información NFC de

Nueva ola de malware Android ataca la banca mediante fraude NFC y secuestro de llamadas Read More »

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Vulnerabilidades

Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La empresa ha confirmado que existe un exploit activo para

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa Read More »

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

Vulnerabilidades

El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha emitido una advertencia sobre ataques cibernéticos que explotan una vulnerabilidad de seguridad crítica recientemente divulgada (CVE-2025-6543) en productos Citrix NetScaler ADC para comprometer organizaciones en el país. La vulnerabilidad permite el control no intencionado del flujo y la denegación de servicio (DoS) cuando los

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos Read More »