Scattered Spider intensifica ataques a VMware ESXi mediante ingeniería social
El grupo de amenazas conocido como Scattered Spider ha incrementado sus ataques dirigidos a entornos virtualizados, comprometiendo hipervisores VMware ESXi en organizaciones de Estados Unidos pertenecientes a los sectores de comercio minorista, transporte, aerolíneas y seguros. Según Google Threat Intelligence Group (GTIG), el grupo no se apoya en la explotación de vulnerabilidades técnicas, sino en […]
Microsoft investiga interrupción que afecta el acceso al centro de administración de Microsoft 365
El 25 de julio de 2025, Microsoft confirmó que se encuentra investigando una interrupción que impide a administradores con suscripciones empresariales o comerciales acceder al centro de administración de Microsoft 365. La compañía señaló que esta degradación del servicio afecta la capacidad de visualizar información crítica sobre el estado de los servicios. Aunque aún no […]
Vulnerabilidades en Sophos Firewall y SonicWall SMA 100 Exponen Riesgo de Ejecución Remota de Código
Se han revelado múltiples vulnerabilidades críticas que afectan directamente a dispositivos de seguridad perimetral ampliamente utilizados, específicamente Sophos Firewall y SonicWall SMA 100 Series. Estas fallas permiten la ejecución remota de código (RCE), incluso en escenarios previos a la autenticación, lo que representa un riesgo severo para las organizaciones que dependen de estos dispositivos para […]
Archivos SVG como vector de ataque: JavaScript malicioso oculto a plena vista
Cuando una imagen ya no vale mil palabras, sino credenciales robadas Los atacantes están llevando la sofisticación del phishing a un nuevo nivel al aprovechar archivos SVG (Scalable Vector Graphics), comúnmente considerados inofensivos. Según investigaciones de Ontinue, se ha identificado una oleada de campañas de correo malicioso donde archivos .svg son utilizados como contenedores sigilosos […]
NailaoLocker: ¿Un ransomware con salida incorporada o una trampa cuidadosamente elaborada?
Se ha identificado recientemente una nueva variante de ransomware denominada NailaoLocker, que afecta a sistemas Microsoft Windows. A simple vista, podría parecer otro malware más con capacidad de cifrado, pero al analizar su arquitectura interna surgen dudas fundamentales: ¿estamos ante una amenaza en desarrollo con errores de implementación o frente a una trampa diseñada para […]