El grupo chino HiddenGh0st usa SEO y GitHub para distribuir Winos y kkRAT
Una nueva y peligrosa campaña de ciberataques, identificada por Fortinet FortiGuard Labs y Zscaler ThreatLabz, se dirige a usuarios de habla china. La campaña utiliza una técnica de “envenenamiento del motor de búsqueda” o SEO Poisoning para distribuir malware peligroso como HiddenGh0st, Winos y una nueva variante llamada kkRAT. ¿Cómo funciona el ataque? El ataque […]
Adobe corrige el fallo crítico SessionReaper en su plataforma de comercio electrónico Magento
Adobe ha lanzado una actualización urgente para corregir una vulnerabilidad crítica, CVE-2025-54236, que afecta a Adobe Commerce y Magento Open Source. Apodada “SessionReaper”, esta falla permite a un atacante tomar el control de las cuentas de los clientes sin autenticación, al manipular los datos de sesión a través de la API REST. El riesgo es […]
Ivanti alerta sobre fallas en Endpoint Manager que permiten la ejecución remota de código (RCE)
Se han descubierto dos vulnerabilidades de alta gravedad en Ivanti Endpoint Manager (EPM) que podrían permitir la ejecución de código remoto (RCE). Estas fallas, rastreadas como CVE-2025-9712 y CVE-2025-9872 , tienen una puntuación CVSS de 8.8, lo que las hace críticas. Ambas fallas se deben a una validación insuficiente de los nombres de archivos, lo […]