Se ha identificado una campaña coordinada que consistió en la publicación de 131 extensiones de navegador (Chrome Web Store), que comparten la misma base de código, diseño e infraestructura, con el objetivo de automatizar mensajes masivos a través de WhatsApp Leer más …
Categoría: Boletines
Vulnerabilidad crítica en Microsoft ASP.NET Core permite evasión de seguridad
Microsoft publicó una vulnerabilidad grave en ASP.NET Core (CVE-2025-55315) que posibilita a atacantes autenticados evadir controles de seguridad mediante técnicas de HTTP request smuggling. Esta falla afecta versiones .NET 8 en adelante y .NET 2.3 con el servidor Kestrel, pudiendo Leer más …
Campaña persistente ataca servicios RDP de Microsoft con miles de IPs diarias
Una campaña coordinada está atacando persistentemente los servicios Microsoft Remote Desktop Protocol (RDP), utilizando más de 30,000 nuevas direcciones IP diarias para explotar vulnerabilidades basadas en tiempos. Relacionada con un botnet global, esta operación ha superado las 500,000 IPs únicas Leer más …
Microsoft – Vulnerabilidad crítica en Remote Desktop Client
Microsoft corrigió una vulnerabilidad crítica de ejecución remota de código (RCE) en su Remote Desktop Client que permite a atacantes ejecutar código malicioso mediante un error use-after-free. Clasificada como CVE-2025-58718, afecta funcionalidades clave de acceso remoto y requiere la interacción Leer más …
Incidente de ransomware compromete más de 60 hosts VMware ESXi mediante credenciales VPN robadas
El grupo de ransomware BlackSuit, identificado también como Ignoble Scorpius, llevó a cabo un ataque devastador contra un fabricante importante, comprometiendo más de 60 hosts VMware ESXi. El incidente comenzó con la obtención de credenciales VPN mediante vishing, seguido de Leer más …
Explotación de vulnerabilidad crítica SNMP en switches Cisco
Se ha detectado la campaña “Operation Zero Disco”, en la que actores maliciosos explotan activamente una vulnerabilidad crítica en el protocolo SNMP de switches Cisco, específicamente CVE-2025-20352, para ejecutar código remotamente e instalar rootkits Linux persistentes. Esta falla afecta fundamentalmente Leer más …
Vulnerabilidad de tipo Use-After-Free en Google Chrome permite ejecución remota de código
Google lanzó una actualización urgente para su navegador Chrome que corrige una vulnerabilidad de tipo use-after-free de alta severidad, permitiendo a atacantes ejecutar código arbitrario remotamente. El fallo afecta la función Safe Browsing y se puede explotar sin interacción del Leer más …
Framework — Vulnerabilidades en UEFI Shells permiten evadir Secure Boot
Investigadores de Eclypsium descubrieron vulnerabilidades en shells UEFI firmados que permiten a atacantes evadir las protecciones de Secure Boot en más de 200,000 laptops y desktops Framework. Estas fallas permiten modificar componentes críticos durante el arranque, posibilitando la persistencia de Leer más …
Campaña de phishing sofisticada imita portales de OpenAI y Sora para robar credenciales
Recientemente se ha identificado una campaña de phishing avanzada que imita los portales de inicio de sesión de OpenAI y Sora con el objetivo de robar credenciales corporativas y personales. Los atacantes envían correos electrónicos falsos que redirigen a páginas Leer más …
PolarEdge: puerta trasera avanzada con comunicación TLS personalizada para dispositivos IoT
Se ha detectado una puerta trasera sofisticada denominada PolarEdge que afecta dispositivos de Internet de las Cosas (IoT), empleando un servidor TLS personalizado y un protocolo binario propio para comunicación con sus servidores de comando y control. Este malware aprovecha Leer más …