Zero-Day - - Page 5

Nueva variante del malware XCSSET para macOS ataca a desarrolladores de Xcode

Microsoft Threat Intelligence ha detectado una nueva variante del malware XCSSET para macOS, que se caracteriza por atacar de forma selectiva e incorporar nuevas funcionalidades. Esta nueva versión mejora el robo de datos de navegadores, secuestra el portapapeles y optimiza sus mecanismos de persistencia. XCSSET es un malware modular para macOS que funciona como un […]

Nueva variante del malware XCSSET para macOS ataca a desarrolladores de Xcode Read More »

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Vulnerabilidades

Cisco ha alertado sobre la existencia de una vulnerabilidad zero-day de alta severidad que afecta a su software IOS y IOS XE, y que actualmente está siendo aprovechada en ataques. Identificada como CVE-2025-20352, la vulnerabilidad reside en el subsistema SNMP (Simple Network Management Protocol) y se debe a un desbordamiento de búfer basado en pila.

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques Read More »

Brickstorm: Malware chino espía organizaciones estadounidenses durante más de un año

Amenazas y Malware

Se sospecha que hackers chinos han estado utilizando el malware Brickstorm en operaciones de espionaje persistentes a largo plazo contra organizaciones estadounidenses en los sectores tecnológico y legal. Brickstorm es una puerta trasera basada en Go, documentada por Google en abril de 2024, tras intrusiones relacionadas con China que se originaron en varios dispositivos perimetrales

Brickstorm: Malware chino espía organizaciones estadounidenses durante más de un año Read More »

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

Amenazas y Malware

Este boletín de ciberseguridad destaca las últimas amenazas y vulnerabilidades que impactan a organizaciones y usuarios a nivel global. **Rootkit en SonicWall:** Se ha detectado un rootkit en dispositivos SonicWall SMA 100. SonicWall ha lanzado una actualización de firmware (10.2.2.2-92sv) para eliminar el malware y recomienda a los usuarios actualizar a la última versión. También

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más Read More »

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

Amenazas y Malware

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha publicado detalles sobre dos conjuntos de malware que fueron descubiertos en la red de una organización, tras la explotación de vulnerabilidades de seguridad en Ivanti Endpoint Manager Mobile (EPMM). Cada conjunto de malware contiene loaders para listeners maliciosos que permiten a los ciberdelincuentes ejecutar código

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428) Read More »

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300)

Vulnerabilidades

Apple ha liberado actualizaciones de seguridad críticas para abordar una vulnerabilidad (CVE-2025-43300) que estaba siendo explotada activamente en ataques de spyware altamente sofisticados. El fallo, con una puntuación CVSS de 8.8, reside en el componente ImageIO y es un problema de escritura fuera de límites que puede conducir a la corrupción de la memoria al

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300) Read More »

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

Vulnerabilidades

Google ha emitido actualizaciones de seguridad urgentes para abordar una vulnerabilidad zero-day en Chrome, designada como CVE-2025-10585. Esta es la sexta vulnerabilidad de este tipo que se explota activamente en ataques desde principios de año. Google ha confirmado que existe un exploit público para esta vulnerabilidad, lo que indica una alta probabilidad de explotación activa.

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año Read More »

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Vulnerabilidades

Google ha emitido actualizaciones de seguridad para su navegador Chrome con el fin de corregir cuatro vulnerabilidades, entre ellas, la **CVE-2025-10585**, que ya está siendo explotada en ataques reales. Esta vulnerabilidad de día cero reside en el motor V8, responsable de la ejecución de JavaScript y WebAssembly, y se describe como un problema de ‘type

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome Read More »

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

Vulnerabilidades

Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8), reside en una escritura fuera de límites dentro de la librería `libimagecodec.quram.so`, lo que potencialmente permite a atacantes remotos ejecutar código arbitrario

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android Read More »

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más

Tendencias y Regulaciones

La semana pasada, el panorama de la ciberseguridad estuvo marcado por la sofisticación y la persistencia de las amenazas. Los atacantes están apuntando a las relaciones complejas que sustentan las empresas, desde las cadenas de suministro hasta las asociaciones estratégicas. Con nuevas regulaciones y el auge de los ataques impulsados por la IA, las decisiones

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más Read More »