Área clientes

Malware

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2025-6218 en WinRAR a su catálogo de vulnerabilidades explotadas, citando evidencia de explotación activa. Esta vulnerabilidad, con una puntuación CVSS de 7.8, es un fallo de path traversal que podría permitir la ejecución de código. Para que la explotación tenga éxito, la […]

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo Read More »

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión

Amenazas y Malware

El panorama de las amenazas cibernéticas continúa evolucionando, y el grupo Storm-0249 es un claro ejemplo de ello. Originalmente un broker de acceso inicial, este actor ahora adopta técnicas más avanzadas para facilitar ataques de ransomware. Entre estas técnicas se incluyen la suplantación de dominios, el ‘DLL sideloading’ (carga lateral de DLLs) y la ejecución

Storm-0249: Nueva campaña de ransomware con técnicas avanzadas de evasión Read More »

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles sobre dos nuevas familias de malware para Android, denominadas **FvncBot** y **SeedSnatcher**, además de una versión actualizada de **ClayRat**. FvncBot, haciéndose pasar por una aplicación de seguridad desarrollada por mBank, se dirige a usuarios de banca móvil en Polonia. Este malware ha sido escrito desde cero y no está

Nuevas variantes de malware Android: FvncBot, SeedSnatcher y ClayRat, incrementan el robo de datos Read More »

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast

Vulnerabilidades

Un fallo de seguridad crítico en el plugin Sneeit Framework para WordPress está siendo aprovechado activamente en el mundo real. La vulnerabilidad de ejecución remota de código (RCE), identificada como CVE-2025-6389 con un puntaje CVSS de 9.8, afecta a todas las versiones del plugin anteriores a la 8.4, la cual fue lanzada el 5 de

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast Read More »

Askul confirma el robo de 740,000 registros de clientes en un ataque de ransomware

Brechas de Datos

Askul Corporation, una importante empresa de comercio electrónico B2B y B2C de suministros de oficina y logística propiedad de Yahoo! Japón Corporation, ha confirmado que fue víctima de un ataque de ransomware por parte del grupo RansomHouse, resultando en el robo de aproximadamente 740,000 registros de clientes. El incidente, que ocurrió en octubre, provocó una

Askul confirma el robo de 740,000 registros de clientes en un ataque de ransomware Read More »

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más

Vulnerabilidades

Esta semana, el mundo de la ciberseguridad se enfrenta a un panorama de amenazas en constante evolución. Los atacantes están explotando activamente vulnerabilidades críticas en el software que utilizamos a diario, en algunos casos incluso antes de que existan soluciones. A continuación, un resumen de los eventos más destacados: **Amenaza de la Semana:** * **Apple

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más Read More »

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles de un nuevo backdoor para Windows llamado NANOREMOTE. Este malware utiliza la API de Google Drive para funciones de comando y control (C2), permitiendo el robo de datos y la ejecución de payloads de manera encubierta. Su sistema de gestión de tareas incluye capacidades para la transferencia de archivos,

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows Read More »

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas

Vulnerabilidades

Se ha detectado la explotación activa de una vulnerabilidad de alta severidad sin parchear en Gogs, un servicio Git auto-hospedado basado en Go. Según un informe de Wiz, más de 700 instancias comprometidas son accesibles a través de Internet. La vulnerabilidad, identificada como CVE-2025-8110 (con una puntuación CVSS de 8.7), es un caso de sobrescritura

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas Read More »

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador

Amenazas y Malware

Investigadores de Blackfog han descubierto una nueva plataforma de Comando y Control (C2) llamada Matrix Push C2 que está siendo utilizada para orquestar ataques de phishing a través de notificaciones del navegador. Esta plataforma, ofrecida como malware-as-a-service (MaaS), permite a los atacantes enviar notificaciones falsas que imitan alertas legítimas del sistema operativo o del navegador.

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador Read More »

RomCom Utiliza SocGholish para Distribuir el Malware Mythic Agent: Ataque a Empresas Vinculadas a Ucrania

Amenazas y Malware

Un nuevo ataque ha sido detectado donde el grupo de hackers RomCom, alineado con Rusia, está utilizando SocGholish (también conocido como FakeUpdates) para distribuir el malware Mythic Agent. El objetivo inicial del ataque fue una empresa de ingeniería civil en los Estados Unidos, con conexiones previas a una ciudad relacionada con Ucrania. SocGholish, conocido por

RomCom Utiliza SocGholish para Distribuir el Malware Mythic Agent: Ataque a Empresas Vinculadas a Ucrania Read More »