Alerta por malware ‘UMBRELLA STAND’ amenaza dispositivos FortiGate
El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha lanzado una alerta urgente sobre la detección de un nuevo malware llamado UMBRELLA STAND, el cual está dirigido a los firewalls Fortinet FortiGate serie 100D que tienen conexión directa a Internet. Estos dispositivos son comúnmente utilizados para proteger redes empresariales, por lo que la amenaza representa un riesgo importante para la seguridad de las organizaciones. Este malware ha sido diseñado para mantenerse oculto dentro del sistema y permitir que atacantes externos tengan acceso remoto prolongado, incluso después de reiniciar el equipo. Utiliza técnicas avanzadas para disfrazar su actividad como…
Servidores de Microsoft Exchange expuestos a robo de credenciales mediante keyloggers
Se ha detectado una campaña de ciberataques dirigida a servidores Microsoft Exchange expuestos públicamente, en la que actores de amenazas no identificados inyectan código malicioso en las páginas de inicio de sesión para capturar credenciales de acceso. Esta técnica aprovecha vulnerabilidades conocidas, como ProxyShell, para insertar código JavaScript que intercepta los datos ingresados por los usuarios, incluyendo nombres de usuario, contraseñas, cookies y detalles del navegador. A continuación, se enumeran las principales vulnerabilidades aprovechadas por los atacantes para comprometer los servidores Exchange: Productos afectados y soluciones: CVE Productos Afectados Solución CVE-2014-4078 Microsoft IIS 8.0 y 8.5 en Windows Server 2012…
SparkKitty: Nuevo malware móvil que roba criptomonedas y datos personales
Investigadores de ciberseguridad han identificado una campaña maliciosa que distribuye el malware SparkKitty a través de aplicaciones móviles maliciosas publicadas en Google Play Store, App Store de Apple y plataformas no oficiales. Estas apps estaban disfrazadas como falsas tiendas de criptomonedas en línea, aplicaciones de apuestas, juegos con contenido para adultos y juegos tipo casino, diseñadas para robar fotos personales y activos digitales de los usuarios en dispositivos Android e iOS. SparkKitty es considerado una posible evolución del malware SparkCat, descubierto por Kaspersky en enero de 2024. SparkCat utilizaba técnicas de reconocimiento óptico de caracteres (OCR) para extraer frases de…
Linux: vulnerabilidades facilitan elevación de privilegios locales a root a través de PAM y Udisks
Investigadores de seguridad de Qualys han revelado dos vulnerabilidades de escalada local de privilegios (LPE) en múltiples distribuciones de Linux que, al ser encadenadas, permiten que un usuario no privilegiado obtenga acceso completo como root. Estas fallas afectan componentes ampliamente distribuidos como PAM y Udisks/libblockdev, utilizados por defecto en la mayoría de los sistemas Linux modernos. Las vulnerabilidades identificadas son las siguientes: Detalles técnicos:Según Qualys, los atacantes pueden aprovechar pam_env.so para establecer variables de entorno antes de la ejecución de pam_systemd.so, lo cual engaña a PAM para otorgar privilegios allow_active. Esto permite invocar acciones protegidas por polkit sin acceso físico….
WordPress: vulnerabilidad en Beaver Builder permite carga arbitraria de archivos con riesgo de ejecución remota
Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder (Starter Version) para WordPress que permite la carga de archivos no restringida, lo que podría derivar en ejecución remota de código (RCE) en el servidor afectado. La falla afecta a todas las versiones hasta la 2.9.1 (inclusive), y aunque se aplicó un parche parcial en dicha versión, el riesgo persiste en entornos vulnerables. Descripción de la vulnerabilidad:CVE-2025-4102 (CVSS: 7.2): La función save_enabled_icons del plugin carece de validación de tipo de archivo, lo que permite a un atacante autenticado con privilegios de administrador o superiores cargar archivos arbitrarios, incluyendo código…
Exposición Masiva de Credenciales: 16 Billones de Contraseñas Filtradas
Una investigación reciente ha revelado la mayor filtración de credenciales conocida hasta la fecha, con 16 Billones de combinaciones de usuarios y contraseñas expuestas en línea. Las plataformas afectadas incluyen Apple, Facebook, Google, GitHub, Telegram y diversos servicios gubernamentales. Esta información, catalogada como «inteligencia explotable a gran escala», estaría siendo comercializada en la dark web, y ha sido asociada principalmente con el uso de malware del tipo infostealer. Análisis Técnico: Medidas Inmediatas Recomendadas: Recomendaciones para Organizaciones: Este evento representa una amenaza crítica a la seguridad digital a nivel global. La aplicación inmediata de las medidas recomendadas puede reducir significativamente el…
Vulnerabilidad crítica en FortiAnalyzer y FortiADC permite ejecución de comandos no autorizados
Fortinet publicó una actualización de seguridad para corregir una vulnerabilidad crítica de tipo inyección de comandos en el sistema operativo (OS Command Injection) que afecta a múltiples versiones de sus productos FortiAnalyzer y FortiADC. La falla identificada como CVE-2025-31104 podría permitir a un atacante autenticado ejecutar comandos arbitrarios mediante solicitudes HTTP manipuladas. Este problema representa un riesgo significativo para la confidencialidad, integridad y disponibilidad de los sistemas, especialmente en entornos donde estas soluciones forman parte de la infraestructura de gestión o balanceo de tráfico. Vulnerabilidad identificada: Producto, versiones afectadas y solución: Producto Versiones afectadas Solución recomendada FortiADC 7.6.0 – 7.6.17.4.0…
Vulnerabilidades críticas en Google Chrome 137 permiten posibles ataques de ejecución remota
Google ha lanzado una actualización de seguridad para el navegador Chrome versión 137, corrigiendo tres vulnerabilidades, de las cuales dos fueron clasificadas como de alta severidad. Estos fallos afectan componentes clave como el motor JavaScript V8 y el módulo Profiler, y podrían ser utilizados por atacantes para comprometer el sistema del usuario mediante técnicas de corrupción de memoria. Aunque no se ha confirmado explotación activa, debido al historial reciente de ataques dirigidos a Chrome, se recomienda aplicar la actualización de forma inmediata. Vulnerabilidades corregidas en Chrome 137 Productos y versiones afectadas Producto Sistemas afectados Versiones vulnerables Google Chrome Windows/macOS Versiones…
Vulnerabilidad crítica en Grafana permite secuestro de cuentas y ejecución de código
Grafana Labs ha publicado actualizaciones de seguridad para corregir una vulnerabilidad crítica en su popular plataforma de visualización y monitoreo, Grafana, que permite el secuestro de cuentas mediante carga de plugins maliciosos, ejecución de código arbitrario, y explotación vía redirecciones abiertas y XSS. Aunque ya existe un parche oficial, más de 46.000 instancias públicas siguen siendo vulnerables, por lo que se recomienda aplicar las actualizaciones lo antes posible. Vulnerabilidad en Grafana CVE-2025-4123 – Crítica (CVSS 9.8): Vulnerabilidad de tipo cross-site scripting (XSS) combinada con path traversal y open redirect, identificada como «The Grafana Ghost», permite a un atacante enviar un…
Nuevo Ransomware Anubis combina cifrado y borrado de archivos
Una nueva y peligrosa amenaza conocida como Anubis ha sido detectada recientemente por expertos en ciberseguridad. Este ransomware no solo cifra los archivos de sus víctimas, sino que también cuenta con una funcionalidad de “wipe mode”, que borra permanentemente los datos, haciendo imposible su recuperación incluso si se paga el rescate. Además, existen versiones móviles de Anubis, especialmente dirigidas a dispositivos Android, que actúan como troyanos bancarios con múltiples capacidades de espionaje y robo de información. Detalles de la Amenaza: El ransomware Anubis, ha afectado a organizaciones de los sectores salud, hotelero y de construcción en EE. UU., Canadá, Perú…