Parches de seguridad -

Vulnerabilidad Crítica en WSUS de Windows Server Siendo Explotada en Ataques Activos

INGENIERÍA TELEMÁTICA SAS informa sobre la explotación activa de la vulnerabilidad CVE-2025-59287 en Windows Server Update Services (WSUS). Esta vulnerabilidad crítica de ejecución remota de código (RCE) afecta a los servidores Windows con el rol WSUS habilitado, permitiendo a atacantes ejecutar código malicioso con privilegios SYSTEM. La vulnerabilidad, identificada como CVE-2025-59287, tiene un puntaje de […]

Vulnerabilidad Crítica en WSUS de Windows Server Siendo Explotada en Ataques Activos Read More »

Explotación Activa de Vulnerabilidad Crítica en Microsoft WSUS (CVE-2025-59287)

Vulnerabilidades

Microsoft ha emitido actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica en Windows Server Update Services (WSUS), identificada como CVE-2025-59287. Esta vulnerabilidad, con una puntuación CVSS de 9.8, permite la ejecución remota de código por parte de atacantes no autenticados, lo que significa que pueden tomar control de los sistemas afectados sin necesidad

Explotación Activa de Vulnerabilidad Crítica en Microsoft WSUS (CVE-2025-59287) Read More »

Actores Chinos Explotan Vulnerabilidad ToolShell en SharePoint tras Parche de Microsoft

Amenazas y Malware

Después de la publicación y el lanzamiento del parche de seguridad de julio de 2025 de Microsoft, grupos de amenazas vinculados a China aprovecharon la vulnerabilidad de seguridad **ToolShell** en Microsoft SharePoint para infiltrarse en una empresa de telecomunicaciones en Medio Oriente. Otros objetivos incluyeron departamentos gubernamentales en un país africano, agencias gubernamentales en Sudamérica,

Actores Chinos Explotan Vulnerabilidad ToolShell en SharePoint tras Parche de Microsoft Read More »

Ciberataque a red de telecomunicaciones europea mediante Snappybee y vulnerabilidad de Citrix

Ciberataques

Un operador de telecomunicaciones europeo ha sido víctima de un ataque sofisticado perpetrado por el grupo de ciberespionaje chino Salt Typhoon (también conocido como Earth Estries, FamousSparrow, GhostEmperor y UNC5807). El incidente, detectado en la primera semana de julio de 2025, se inició mediante la explotación de una vulnerabilidad en un dispositivo Citrix NetScaler Gateway,

Ciberataque a red de telecomunicaciones europea mediante Snappybee y vulnerabilidad de Citrix Read More »

LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos

Amenazas y Malware

Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux denominado LinkPro. Este malware se caracteriza por usar eBPF (extended Berkeley Packet Filter) para ocultar su presencia y activarse remotamente al recibir un ‘paquete mágico’ TCP. La infección inicial se produce a través de la explotación de un servidor Jenkins vulnerable a CVE-2024-23897. Posteriormente, se

LinkPro: Nuevo Rootkit Linux Oculto con eBPF y Activación por Paquetes TCP Mágicos Read More »

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits Linux en Ataques ‘Zero Disco’

Amenazas y Malware

Una reciente campaña de ciberataques, denominada ‘Operation Zero Disco’ por Trend Micro, ha sido descubierta explotando la vulnerabilidad CVE-2025-20352 en el protocolo SNMP (Simple Network Management Protocol) de Cisco IOS e IOS XE. Esta vulnerabilidad de desbordamiento de pila (stack overflow) permite a atacantes remotos autenticados ejecutar código arbitrario mediante el envío de paquetes SNMP

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits Linux en Ataques ‘Zero Disco’ Read More »

Vulnerabilidad Crítica RCE en Dispositivos WatchGuard: Más de 75,000 Afectados

Vulnerabilidades

Una vulnerabilidad de severidad crítica, identificada como CVE-2025-9242, ha sido descubierta en dispositivos WatchGuard Firebox. Esta vulnerabilidad de ejecución remota de código (RCE) afecta a más de 75,000 dispositivos expuestos en internet, permitiendo a un atacante remoto ejecutar código malicioso sin necesidad de autenticación. Los dispositivos Firebox actúan como un punto central de defensa, controlando

Vulnerabilidad Crítica RCE en Dispositivos WatchGuard: Más de 75,000 Afectados Read More »

Vulnerabilidad Crítica en WordPress Service Finder Permite el Acceso No Autorizado

Vulnerabilidades

Una vulnerabilidad crítica de seguridad, identificada como CVE-2025-5947 (con una puntuación CVSS de 9.8), afecta al plugin Service Finder Bookings, incluido con el tema Service Finder de WordPress. Esta vulnerabilidad permite a atacantes eludir la autenticación y obtener acceso no autorizado a cualquier cuenta en el sitio, incluso cuentas con privilegios de administrador. El problema

Vulnerabilidad Crítica en WordPress Service Finder Permite el Acceso No Autorizado Read More »

Alerta de Ciberseguridad: Más de 266,000 Instancias de F5 BIG-IP Expuestas a Ataques Remotos

Vulnerabilidades

Un reciente informe de Shadowserver Foundation revela la exposición en línea de más de 266,000 instancias de F5 BIG-IP, tras una brecha de seguridad divulgada por F5. Esta brecha involucró el robo de código fuente e información sobre vulnerabilidades no reveladas de BIG-IP por parte de atacantes que, según informes, estarían vinculados a China. F5

Alerta de Ciberseguridad: Más de 266,000 Instancias de F5 BIG-IP Expuestas a Ataques Remotos Read More »

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits en Switches

Amenazas y Malware

Una vulnerabilidad recientemente parcheada (CVE-2025-20352) en dispositivos de red Cisco está siendo explotada por actores maliciosos para instalar rootkits y comprometer sistemas Linux vulnerables. El fallo de seguridad reside en el protocolo SNMP (Simple Network Management Protocol) en Cisco IOS y IOS XE, permitiendo la ejecución remota de código si el atacante posee privilegios de

Vulnerabilidad en Cisco SNMP Permite la Instalación de Rootkits en Switches Read More »