Número de artículos: 60
La vulnerabilidad crítica CVE-2025-59287 en WSUS está siendo explotada para instalar el backdoor ShadowPad con privilegios de sistema. Los atacantes usan herramientas nativas de Windows para tomar control total del servidor.
Fortinet informó una nueva vulnerabilidad en FortiWeb (CVE-2025-58034) que ya está siendo explotada. La falla permite ejecutar comandos no autorizados en el sistema y afecta múltiples versiones.
El phishing está migrando rápidamente hacia LinkedIn y otras plataformas fuera del correo. Los atacantes aprovechan cuentas comprometidas, mensajes directos y técnicas avanzadas de ingeniería social para alcanzar ejecutivos y acceder a aplicaciones corporativas.
CISA incorporó esta falla al catálogo KEV tras confirmar ataques reales. El bug permite ejecución remota de código sin autenticación a través del proceso IKE, y más de 54.300 Fireboxes siguen expuestos a nivel global.
Microsoft lanzó su Patch Tuesday de noviembre con 63 vulnerabilidades corregidas, incluyendo un Zero-Day activamente explotado en el kernel de Windows.
CISA confirma explotación activa de fallas críticas en Dassault DELMIA Apriso y XWiki, con ataques que combinan escalamiento de privilegios y distribución de mineros de criptomonedas. Se recomienda actualizar de inmediato.
Cisco ha lanzado parches de emergencia para corregir dos fallas de seguridad extremadamente graves que afectan a sus soluciones ISE (Identity Services Engine) e ISE-PIC (Passive Identity Connector).
El grupo APT Earth Lamia, vinculado a China, ataca múltiples sectores en Asia y Brasil explotando vulnerabilidades críticas como CVE-2025-31324. Evolucionan tácticas y herramientas constantemente.
Una nueva falla en Windows Server 2025 permitiría a atacantes tomar el control total de usuarios en Active Directory mediante una función pensada para mejorar la seguridad. Se recomienda limitar el uso de cuentas dMSA y auditar permisos críticos.
Microsoft cerró el 2024 solucionando 72 vulnerabilidades, incluida la falla CVE-2024-49138 en CLFS, explotada activamente. Además, implementan medidas avanzadas para validar archivos y deprecian NTLM en favor de Kerberos.
