Un nuevo ataque dirigido a quienes buscan empleo y a especialistas en marketing digital utiliza ingeniería social y archivos maliciosos para instalar el malware Vampire Bot. El grupo vietnamita BatShadow destaca por la sofisticación y persistencia de sus campañas. BatShadow, un actor de amenazas vinculado a Vietnam, ha desplegado una campaña dirigida a … [Leer más...] acerca de BatShadow: Nuevo troyano Vampire Bot utiliza ofertas de empleo falsas para atacar a profesionales digitales
Oracle urge a parchear grave zero-day RCE explotada por Clop (CVE-2025-61882)
CVE-2025-61882, una vulnerabilidad crítica de Oracle E-Business Suite (CVSS 9.8), está siendo explotada activamente para ejecución remota de código y robo de datos por la banda Clop. Oracle urge a aplicar el parche de emergencia tras detectar PoC públicos y ataques en curso. Oracle ha lanzado una alerta de máxima criticidad tras descubrir la explotación activa de … [Leer más...] acerca de Oracle urge a parchear grave zero-day RCE explotada por Clop (CVE-2025-61882)
CISA alerta sobre fallo crítico en Meteobridge: ejecución remota de comandos sin autenticación
La CISA ha actualizado su catálogo de vulnerabilidades KEV para incluir una grave falla de ejecución remota de comandos en Meteobridge, identificada como CVE-2025-4008, cuya explotación activa pone en riesgo infraestructuras y sistemas conectados. La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha confirmado la explotación activa de … [Leer más...] acerca de CISA alerta sobre fallo crítico en Meteobridge: ejecución remota de comandos sin autenticación
OpenSSL soluciona fallos críticos: riesgo de robo de clave y ataques DoS
OpenSSL ha parcheado tres vulnerabilidades con el lanzamiento de nuevas versiones, una de ellas permite la recuperación de la clave privada, mientras que otras posibilitan ejecución de código y ataques de denegación de servicio (DoS). Si utilizas OpenSSL en tus sistemas, la actualización es prioritaria. OpenSSL es un pilar en la seguridad de la … [Leer más...] acerca de OpenSSL soluciona fallos críticos: riesgo de robo de clave y ataques DoS
CISA alerta: Vulnerabilidad crítica en Sudo permite escalada local a root
CISA ha alertado sobre la explotación activa de la vulnerabilidad CVE-2025-32463 en Sudo, permitiendo a atacantes locales sin privilegios escalar a root. El fallo ya cuenta con parches disponibles y ha sido incluido en el catálogo de amenazas activas. El comando Sudo es fundamental en entornos Linux y macOS para controlar el acceso a privilegios de administración. Una grave … [Leer más...] acerca de CISA alerta: Vulnerabilidad crítica en Sudo permite escalada local a root