Un grupo de ciberespionaje presuntamente iraní ha estado utilizando backdoors como TWOSTROKE y DEEPROOT en una serie de ataques continuos contra las industrias aeroespacial, de aviación y de defensa en Medio Oriente. La actividad ha sido atribuida por Mandiant (Google) al grupo UNC1549 (también conocido como GalaxyGato, Nimbus Manticore o Subtle Snail), que fue documentado […]
Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux denominado LinkPro. Este malware se caracteriza por usar eBPF (extended Berkeley Packet Filter) para ocultar su presencia y activarse remotamente al recibir un ‘paquete mágico’ TCP. La infección inicial se produce a través de la explotación de un servidor Jenkins vulnerable a CVE-2024-23897. Posteriormente, se
LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos Read More »
Una reciente campaña de ciberataques, denominada ‘Operation Zero Disco’ por Trend Micro, ha sido descubierta explotando la vulnerabilidad CVE-2025-20352 en el protocolo SNMP (Simple Network Management Protocol) de Cisco IOS e IOS XE. Esta vulnerabilidad de desbordamiento de pila (stack overflow) permite a atacantes remotos autenticados ejecutar código arbitrario mediante el envío de paquetes SNMP
El grupo de ransomware Qilin ha incrementado significativamente su actividad, afectando a más de 40 víctimas mensuales desde principios de 2025. Recientemente, se ha detectado que este grupo emplea un ataque híbrido sofisticado que combina una variante de ransomware para Linux con técnicas BYOVD (Bring Your Own Vulnerable Driver) en sistemas Windows. Este enfoque permite
Qilin Ransomware: Ataque Híbrido con Payload Linux y Exploit BYOVD Read More »
Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux llamado LinkPro. Este malware se distingue por su capacidad para ocultarse mediante el uso de dos módulos eBPF (extended Berkeley Packet Filter). Uno de los módulos se encarga de ocultar el rootkit, mientras que el otro permite su activación remota al recibir un paquete TCP
LinkPro: Nuevo Rootkit para Linux Oculto con eBPF y Activado por Paquetes TCP Mágicos Read More »
Una reciente investigación de ciberseguridad ha revelado detalles sobre una nueva campaña, bautizada como ‘Operation Zero Disco’, que explota la vulnerabilidad CVE-2025-20352 en el software Cisco IOS y IOS XE. Esta vulnerabilidad de desbordamiento de pila en el protocolo SNMP permite a atacantes remotos autenticados ejecutar código arbitrario enviando paquetes SNMP manipulados a dispositivos vulnerables.
Vulnerabilidad en Cisco permite la instalación de rootkits Linux en ataques ‘Zero Disco’ Read More »
Un nuevo fallo de seguridad, ahora parcheado, en Broadcom VMware Tools y VMware Aria Operations ha sido explotado como un zero-day desde mediados de octubre de 2024 por el grupo de amenazas UNC5174, según NVISO Labs. La vulnerabilidad, identificada como CVE-2025-41244 (con una puntuación CVSS de 7.8), es un bug de escalación de privilegios local
Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China Read More »
La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido la vulnerabilidad CVE-2025-32463, que afecta a la utilidad de línea de comandos Sudo en sistemas Linux y Unix, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad, con una puntuación CVSS de 9.3, reside en las versiones de Sudo
Expertos en ciberseguridad han identificado dos nuevas y peligrosas familias de malware que amenazan sistemas macOS, Windows y Linux. La primera, denominada CHILLYHELL, es un sofisticado backdoor modular diseñado para macOS. La segunda, ZynorRAT, es un troyano de acceso remoto (RAT) multiplataforma, desarrollado en Go, capaz de comprometer tanto sistemas Windows como Linux. CHILLYHELL, según
Nuevas Amenazas macOS, Windows y Linux: Backdoor CHILLYHELL y RAT ZynorRAT Read More »
Google ha publicado actualizaciones de seguridad para el sistema operativo Android, abordando un total de 120 vulnerabilidades. Esta actualización mensual de septiembre de 2025 incluye la corrección de dos vulnerabilidades Zero-Day que, según Google, están siendo explotadas en ataques dirigidos. Las vulnerabilidades críticas son: * **CVE-2025-38352** (CVSS 7.4): Una vulnerabilidad de escalación de privilegios en
