La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos incorporó el pasado jueves una vulnerabilidad de gravedad media (CVSSv3: 6.5), identificada como CVE-2025-24054, a su Catálogo de Vulnerabilidades Explotadas Activamente (KEV). Este fallo, clasificado como una vulnerabilidad de suplantación de identidad (spoofing), afecta al protocolo … [Leer más...] acerca de Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes
PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware
Microsoft ha confirmado la explotación zero-day de la vulnerabilidad CVE-2025-29824, un fallo de elevación de privilegios (EoP) en el Common Log File System (CLFS) de Windows, que permitía a atacantes obtener privilegios de SYSTEM mediante técnicas de corrupción de memoria. Este defecto, corregido en el parche de seguridad de abril de 2025, fue empleado en campañas de … [Leer más...] acerca de PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware
Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota
Un artefacto de acceso remoto (RAT) de alto nivel de sofisticación, desarrollado en Python y denominado Triton, ha sido identificado como una amenaza de nivel APT (Advanced Persistent Threat), empleando la plataforma Telegram como infraestructura de C2 (Comando y Control). Este código malicioso habilita a los actores de amenaza el control remoto de sistemas comprometidos … [Leer más...] acerca de Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota
Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai
Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, … [Leer más...] acerca de Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai
Tres vulnerabilidades activas en VMware: Actualización obligatoria
Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), … [Leer más...] acerca de Tres vulnerabilidades activas en VMware: Actualización obligatoria