Un artefacto de acceso remoto (RAT) de alto nivel de sofisticación, desarrollado en Python y denominado Triton, ha sido identificado como una amenaza de nivel APT (Advanced Persistent Threat), empleando la plataforma Telegram como infraestructura de C2 (Comando y Control). Este código malicioso habilita a los actores de amenaza el control remoto de sistemas comprometidos … [Leer más...] acerca de Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota
Artículos
Vulnerabilidad crítica en un componente de Kubernetes
Resumen del CVE-2025-1974 Se trata de un grave fallo de seguridad en Kubernetes. En particular, el problema está en el componente llamado Ingress NGINX Controller, que actúa como “puerta de entrada” para el tráfico web hacia las aplicaciones dentro de Kubernetes. El CVE-2025-1974 permite que un atacante tome el control de ese componente sin necesidad de iniciar sesión ni … [Leer más...] acerca de Vulnerabilidad crítica en un componente de Kubernetes
Vulnerabilidad SSTI encontrada en AutoGPT
AutoGPT es una herramienta avanzada de inteligencia artificial con más de 174.000 estrellas en GitHub que emplea modelos de lenguaje como GPT-4 para realizar tareas complejas de forma autónoma. Su particularidad radica en que es capaz de generar objetivos, planificar pasos intermedios y ejecutar acciones específicas por sí misma, gestionando todo el proceso de forma … [Leer más...] acerca de Vulnerabilidad SSTI encontrada en AutoGPT
Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai
Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, … [Leer más...] acerca de Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai
Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos
Se ha encontrado una vulnerabilidad crítica de “Prototype pollution” en el software de visualización de datos Kibana. La vulnerabilidad tiene una criticidad de 9.9 y puede llevar a ejecutar comandos a través de peticiones HTTP especialmente diseñadas mediante una subida de ficheros. La vulnerabilidad aplica a versiones superiores a la 8.15.0 inclusive y menores a la … [Leer más...] acerca de Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos