CISA detalla riesgos y mitigación para los dispositivos de red Cisco
La Agencia de Seguridad Cibernética e Infraestructura de EE.UU. UU. (CISA) emitió la Directiva de Emergencia 25-03 debido a una campaña activa de hackers vinculada a ArcaneDoor, que explota vulnerabilidades zero-day en dispositivos Cisco ASA y Firepower. El riesgo es crítico porque los ataques permiten la ejecución remota de código y pueden manipular la memoria […]
La sigilosa puerta trasera BRICKSTORM pone en riesgo a los sectores tecnológico y legal
Una nueva amenaza persistente y sigilosa, el backdoor BRICKSTORM, ha sido detectada apuntando a organizaciones de los sectores tecnológico y legal. Vinculado al actor UNC5221, este malware está diseñado con un alto grado de seguridad, lo que le permite mantener el acceso en las redes comprometidas durante un alarmante promedio de 393 días. Funcionamiento y […]
Los hackers están explotando una vulnerabilidad zero-day en Cisco IOS
Investigadores han emitido un aviso de seguridad crítico tras confirmar que una vulnerabilidad de día cero (zero-day), identificada como CVE-2025-20352, está siendo explotada activamente en sus dispositivos que ejecutan IOS / IOS XE. La falla se encuentra en el subsistema del Protocolo simple de administración de red (SNMP). ¿Qué permite hacer la vulnerabilidad? Este fallo […]
LockBit 5.0, la nueva variante de ransomware que ataca sistemas Windows, Linux y ESXi
Investigadores han analizado la versión más reciente del ransomware LockBit 5.0, concluyendo que representa un salto significativo en sofisticación. El nuevo binario ha sido mejorado con una ofuscación más fuerte, técnicas anti-análisis y, lo más preocupante, soporte multiplataforma para Windows, Linux y ESXi. Este avance refuerza la estrategia de LockBit de apuntar a la infraestructura […]