Recientemente, unos investigadores descubrieron una vulnerabilidad de tipo «Use-After-Free» (UAF) en el subsistema de colas de Linux conocido como HFSC (Hierarchical Fair Service Curve), a la que se le asignó el identificador CVE-2025-38001. Este fallo de seguridad les permitió comprometer con éxito varias instancias de kernelCTF de Google, así como sistemas Debian 12 totalmente actualizados….
Se ha identificado una presunta vulnerabilidad de día cero en los dispositivos de firewall SonicWall, la cual está siendo explotada activamente por el grupo de ransomware Akira. Esta falla permite a los atacantes acceder a redes corporativas a través de la función SSL VPN de SonicWall para luego implementar el ransomware. Detalles de la amenaza…
Actores de amenazas de habla china han desarrollado una sofisticada operación de malware como servicio que ha comprometido más de 11,000 dispositivos Android a nivel global. La operación utiliza un potente troyano de acceso remoto llamado PlayPraetor, diseñado para cometer fraude en dispositivos. Estrategia y alcance de la campaña Infección masiva: La campaña está creciendo…
La Zero Day Initiative (ZDI) de Trend Micro ha anunciado una recompensa sin precedentes de 1 millón de dólares para el Pwn2Own Ireland 2025. El premio se otorgará a quien logre un exploit de ejecución remota de código (RCE) sin clic en la aplicación de mensajería WhatsApp. Esta recompensa récord, copatrocinada por Meta, es el…
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. ha emitido dos alertas de alta gravedad sobre vulnerabilidades en sistemas de control industrial (ICS) que podrían ser explotadas de forma remota para comprometer infraestructuras críticas. Estas vulnerabilidades afectan a equipos de monitoreo sísmico de Güralp y a los sistemas de virtualización de…
Un reciente y sofisticado ciberataque ha logrado comprometer a más de 400 entidades a nivel mundial al explotar una vulnerabilidad de día cero en los servidores de Microsoft SharePoint. Este incidente ha tenido un impacto particularmente significativo en varias naciones africanas, incluyendo Sudáfrica y Mauricio. El ataque se enfoca específicamente en instalaciones locales de SharePoint,…
El sector marítimo, crucial para el 90% del comercio mundial, está experimentando un incremento sin precedentes en ciberataques sofisticados. Grupos de amenazas persistentes avanzadas (APT), operadores de ransomware y hacktivistas están intensificando sus ofensivas, impulsados por la escalada de conflictos geopolíticos. Un informe reciente de Cyble documentó más de 100 incidentes el año pasado, dirigidos…
Un reciente ciberataque de alta complejidad contra una empresa química estadounidense ha revelado una nueva táctica: la explotación de la vulnerabilidad en SAP NetWeaver junto con el malware Auto-Color. Este incidente subraya cómo los ciberdelincuentes están aprovechando fallas críticas para implementar amenazas persistentes y avanzadas en sistemas Linux. En abril de 2025, la empresa de…
Recientemente, agentes de ChatGPT han demostrado una notable capacidad para eludir de forma autónoma los sistemas de verificación CAPTCHA de Cloudflare, incluyendo la conocida casilla «No soy un robot». Este avance fue documentado por primera vez en una publicación viral en Reddit y resalta la creciente sofisticación de la inteligencia artificial para sortear las medidas…
Microsoft Threat Intelligence ha revelado una vulnerabilidad crítica en macOS que permite a los atacantes eludir el marco de Transparencia, Consentimiento y Control (TCC) de Apple. Esta falla podría exponer datos de usuario altamente sensibles, incluyendo archivos protegidos por controles de privacidad e información almacenada en caché por Apple Intelligence. «Sploitlight»: Una Amenaza Significativa a…
