Vulnerabilidad en Commvault Command Center permite ejecución remota de código CVE-2025-34028
¿Qué está pasando? Se ha identificado una vulnerabilidad crítica, registrada como CVE-2025-34028, en el software Commvault Command Center, ampliamente utilizado en entornos empresariales para la gestión de copias de seguridad, recuperación de datos y configuraciones. Esta falla permite a un atacante ejecutar código de forma remota sin necesidad de autenticación previa, lo que representa un […]
Qilin lidera las amenazas de ransomware en abril 2025 con 72 filtraciones de datos
Aumento explosivo de actividad ransomware El grupo de ransomware Qilin, también conocido como Agenda, ha sido identificado como la amenaza más activa de abril de 2025, con 72 filtraciones de datos atribuidas en su sitio de filtraciones. Así lo confirma un reciente informe de la firma Group-IB, que señala un preocupante repunte desde febrero, mes […]
Cibercriminales chinos detrás de ataques a servidores SAP NetWeaver
Investigadores de han identificado una serie de ataques dirigidos a instancias SAP NetWeaver, vinculados a un grupo de origen chino denominado provisionalmente Chaya_004. Estos ataques están aprovechando una vulnerabilidad crítica que permite comprometer completamente los sistemas afectados. Vulnerabilidad: CVE-2025-31324 Tipo: Carga de archivos no autenticada Severidad: Crítica Componente afectado: SAP NetWeaver Visual Composer Parche publicado: […]
Cisco corrige una vulnerabilidad crítica en controladores IOS XE: CVE-2025-20188
Cisco ha lanzado parches para una vulnerabilidad crítica (CVE-2025-20188) en su sistema IOS XE Wireless Controller, que podría permitir a atacantes remotos ejecutar comandos con privilegios de root. Esta falla ha recibido una puntuación de 10.0 en la escala CVSS, el nivel más alto de severidad posible. ¿Qué la hace tan peligrosa? El fallo se […]
LockBit sufre filtración: se exponen mensajes de negociación y contraseñas de afiliados
El grupo de ransomware LockBit, uno de los más conocidos en el mundo del cibercrimen, ha sido víctima de una nueva filtración de datos. Esta vez, su panel de afiliados en la dark web fue hackeado y reemplazado por un mensaje que decía: “Don’t do crime. CRIME IS BAD. xoxo from Prague” (“No cometas crímenes. […]