Microsoft ha confirmado la explotación zero-day de la vulnerabilidad CVE-2025-29824, un fallo de elevación de privilegios (EoP) en el Common Log File System (CLFS) de Windows, que permitía a atacantes obtener privilegios de SYSTEM mediante técnicas de corrupción de memoria. Este defecto, corregido en el parche de seguridad de abril de 2025, fue empleado en campañas de … [Leer más...] acerca de PipeMagic: explotación de CVE-2025-29824 en CLFS vinculada a campañas de ransomware
Ataques
Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota
Un artefacto de acceso remoto (RAT) de alto nivel de sofisticación, desarrollado en Python y denominado Triton, ha sido identificado como una amenaza de nivel APT (Advanced Persistent Threat), empleando la plataforma Telegram como infraestructura de C2 (Comando y Control). Este código malicioso habilita a los actores de amenaza el control remoto de sistemas comprometidos … [Leer más...] acerca de Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota
Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai
Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, … [Leer más...] acerca de Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai
Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS
Investigaciones recientes han revelado que actores maliciosos están explotando una vulnerabilidad zero-day no especificada en los routers cnPilot de Cambium Networks para desplegar una variante del botnet AISURU, conocida como AIRASHI, con el objetivo de llevar a cabo ataques DDoS. Según el análisis de QiAnXin XLab, los atacantes han estado aprovechando esta … [Leer más...] acerca de Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS
Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código
Investigadores han revelado una vulnerabilidad crítica en el decodificador de Monkey's Audio (APE) presente en smartphones Samsung, que podría permitir la ejecución remota de código malicioso. Identificada como CVE-2024-49415 y con una puntuación CVSS de 8.1, esta falla afecta a dispositivos Samsung que operan con Android 12, 13 y 14. Según el boletín de seguridad de … [Leer más...] acerca de Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código