La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha elevado el nivel de su alerta con respecto a TeleMessage TM SGNL, incorporando una vulnerabilidad crítica de funcionalidad oculta (CVE-2025-47729) a su listado de vulnerabilidades explotadas conocidas (KEV). Esta deficiencia de seguridad revela copias de los mensajes de los usuarios en formato de texto plano…
El paquete de actualizaciones de seguridad de SAP para mayo de 2025 incluye una revisión urgente del parche de emergencia previamente distribuido para una vulnerabilidad crítica de día cero (CVE-2025-31324). Esta vulnerabilidad continúa siendo explotada activamente en diversos sectores a nivel global. Esta nueva versión incorpora 16 notas de seguridad y 2 actualizaciones de notas…
Se ha identificado una sofisticada campaña que comprometió Microsoft Entra ID utilizando protocolos de autenticación heredados, la cual estuvo activa entre el 18 de marzo y el 7 de abril de 2025. Los atacantes explotaron específicamente métodos de autenticación obsoletos para eludir los controles de seguridad modernos, estableciendo una preocupante puerta trasera en los entornos…
Una vulnerabilidad crítica en SAP NetWeaver Application Server ha emergido como el objetivo más reciente de actores de amenazas respaldados por el estado chino, según la confirmación de investigadores sobre su explotación activa. Esta vulnerabilidad de día cero, identificada como CVE-2023-7629, afecta a diversas versiones de SAP NetWeaver AS ABAP y faculta a los atacantes…
Se ha divulgado una prueba de concepto de exploit de criticidad alta (PoC) que afecta una vulnerabilidad importante identificada como CVE-2024-26809 en el subsistema nftables del kernel de Linux. Esta falla, inherente a la infraestructura netfilter del kernel, permite a atacantes locales escalar sus privilegios a nivel de raíz mediante una sofisticada técnica de doble…
Microsoft ha publicado una guía oficial exhaustiva para la resolución de problemas y la corrección de la temida Pantalla Azul de la Muerte (BSOD) en sistemas operativos Windows 11 y Windows 10. Esta documentación detallada, cuya última actualización se realizó el 11 de mayo de 2025, se publica tras varios fallos de sistema de alto…
Un software malicioso de reciente descubrimiento, denominado PupkinStealer, ha sido identificado. Desarrollado en lenguaje C# utilizando el entorno .NET, este programa malicioso, a pesar de su tamaño reducido, tiene la capacidad de sustraer información sensible del usuario, incluyendo credenciales de acceso almacenadas en navegadores, archivos presentes en el escritorio, sesiones activas de aplicaciones de mensajería…
Se ha identificado una vulnerabilidad de seguridad crítica en AZNFS-mount, una utilidad de Azure que posibilita a atacantes elevar sus privilegios desde un nivel de usuario sin privilegios hasta el nivel root en sistemas Linux. Esta vulnerabilidad impacta a todas las versiones de la utilidad hasta la 2.0.10, la cual se encuentra preinstalada en las…
Los actores de amenazas están utilizando cada vez más la Administración Remota de Windows (WinRM) para moverse sigilosamente dentro de entornos de Active Directory (AD), evitando los mecanismos de detección tradicionales mientras aumentan sus privilegios e implementan cargas maliciosas. WinRM, la implementación de Microsoft del protocolo WS-Management, es un componente fundamental de los sistemas Windows….
Se ha detectado una vulnerabilidad crítica de ejecución remota de código en el sistema operativo macOS de Apple, identificada como CVE-2024-44236. Esta vulnerabilidad, que presenta una puntuación CVSS elevada de 7.8, podría permitir a atacantes ejecutar código arbitrario mediante el engaño a los usuarios para que abran archivos especialmente manipulados. La deficiencia fue descubierta por…
