Caja Segura

Es probable que CISA haya agregado dos vulnerabilidades de VeraCore, CVE-2024-57968 y CVE-2025-25181, a su catálogo de vulnerabilidades explotadas conocidas (KEV) debido a la explotación activa por parte del Grupo XE. Estas vulnerabilidades afectan a VeraCore, un software de gestión de almacenes de Advantive, fundamental para las cadenas de suministro de fabricación y distribución. CVE-2024-57968…

Hoy, CISA agregó tres vulnerabilidades de Ivanti Endpoint Manager (EPM) CVE-2024-13159, CVE-2024-13160 y CVE-2024-13161 a su catálogo de vulnerabilidades explotadas conocidas (KEV). Estas fallas absolutas de recorrido de ruta permiten que atacantes remotos y no autenticados filtren información confidencial de los sistemas afectados. Las agencias federales deben mitigar estas vulnerabilidades antes del 31 de marzo…

Los actores de amenazas avanzadas aprovechan cada vez más los binarios x86-64 y la tecnología de traducción Rosetta 2 de Apple para eludir las políticas de ejecución e implementar malware en dispositivos Apple Silicon. La técnica explota las diferencias arquitectónicas entre los procesadores Intel y ARM64 y al mismo tiempo deja artefactos forenses que los…

Los investigadores de seguridad de Positive Technologies han descubierto una sofisticada campaña de malware denominada “Desert Dexter” que ha comprometido a más de 900 víctimas en todo el mundo desde septiembre de 2024. El ataque, descubierto en febrero de 2025, se dirige principalmente a países de Oriente Medio y el norte de África, siendo Egipto,…

Los investigadores de seguridad han descubierto una vulnerabilidad crítica en las CPU AMD Zen que permite a atacantes con privilegios elevados cargar parches de microcódigo maliciosos, evitando las comprobaciones de firmas criptográficas. Esta falla, denominada «EntrySign», se debe al uso que hace AMD del algoritmo AES-CMAC como función hash durante la validación del microcódigo, una…

En su última actualización de seguridad de Android, Google ha presentado un sistema de defensa de doble capa que combina la detección de estafas impulsada por IA tanto para mensajes de texto como para llamadas de voz. Las nuevas funciones, impulsadas por modelos Gemini Nano AI que funcionan completamente en el dispositivo, tienen como objetivo…

Una supervisión de seguridad crítica en instancias de Apache Airflow ampliamente utilizadas ha expuesto las credenciales de plataformas como AWS, Slack, PayPal y otros servicios, dejando a las organizaciones vulnerables a violaciones de datos y ataques a la cadena de suministro. Los investigadores de Intezer descubrieron miles de instancias desprotegidas en todas las industrias, incluidas…

Una sofisticada campaña de troyano bancario para Android que aprovechaba una aplicación de gestión de archivos maliciosa acumuló más de 220.000 descargas en Google Play Store antes de su eliminación. Apodado Anatsa (también conocido como TeaBot), el malware se dirige a instituciones financieras globales a través de un proceso de infección de varias etapas. Implementa…

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió una alerta urgente el 4 de marzo de 2025, agregando tres vulnerabilidades críticas de VMware a su catálogo de vulnerabilidades explotadas conocidas (KEV) luego de una explotación en estado salvaje confirmada. Las vulnerabilidades CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226 permiten a atacantes con acceso…

Una falla de seguridad crítica en el ampliamente utilizado GiveWP: complemento de donación y plataforma de recaudación de fondos ha dejado a más de 10,000 sitios web de WordPress vulnerables a ataques de ejecución remota de código desde el 3 de marzo de 2025. Registrada como CVE-2025-0912, la vulnerabilidad permite a atacantes no autenticados secuestrar…