Número de artículos: 53
El grupo APT Earth Lamia, vinculado a China, ataca múltiples sectores en Asia y Brasil explotando vulnerabilidades críticas como CVE-2025-31324. Evolucionan tácticas y herramientas constantemente.
Una nueva falla en Windows Server 2025 permitiría a atacantes tomar el control total de usuarios en Active Directory mediante una función pensada para mejorar la seguridad. Se recomienda limitar el uso de cuentas dMSA y auditar permisos críticos.
Microsoft cerró el 2024 solucionando 72 vulnerabilidades, incluida la falla CVE-2024-49138 en CLFS, explotada activamente. Además, implementan medidas avanzadas para validar archivos y deprecian NTLM en favor de Kerberos.
Una vulnerabilidad crítica en el software de transferencia de archivos de Cleo (CVE-2024-50623) está siendo explotada activamente, permitiendo ejecución remota de código sin autenticación.
CISA alerta sobre vulnerabilidades activamente explotadas en Zyxel Firewalls, CyberPanel, North Grid y ProjectSend, vinculadas a campañas de ransomware. Instan a las organizaciones a actualizar sistemas o suspender su uso si no hay soluciones disponibles. ¡Prioriza la seguridad!
Cisco advierte sobre la explotación activa de CVE-2014-2120, una vulnerabilidad en ASA WebVPN con más de una década de antigüedad.
Un atacante remoto no autenticado puede reemplazar silenciosamente las URL de IPP de impresoras existentes (o instalar nuevas) con una maliciosa, lo que resulta en la ejecución arbitraria de comandos en el equipo cuando se inicia un trabajo de impresión.
Google ha corregido una falla crítica de seguridad en Google Cloud Platform (GCP) Composer que podría haber sido explotada para ejecutar código de forma remota en servidores en la nube mediante una técnica de ataque a la cadena de suministro llamada «confusión de dependencias».
El programa en cuestión es un marco de generación de payloads llamado MacroPack, utilizado para crear documentos de Office, scripts de Visual Basic, accesos directos de Windows y otros formatos para pruebas de penetración y evaluaciones de ingeniería social.
Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android, dirigidas a una vulnerabilidad crítica que, según informes, está siendo explotada activamente.
