CISA Confirma Explotación Activa de Falla Crítica en Meteobridge (CVE-2025-4008)
La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) ha emitido una alerta crítica sobre la vulnerabilidad CVE-2025-4008 en dispositivos Meteobridge (hardware usado para recopilar y publicar datos meteorológicos). Esta falla permite la Ejecución Remota de Comandos (RCE) a un atacante no autenticado, lo que significa un riesgo de control total del dispositivo […]
Detour Dog usaba una red de DNS para operar una fábrica masiva de malware Strela Stealer
El actor de amenazas Detour Dog ha sido identificado como responsable de una infraestructura de ciberataque sofisticada y resiliente. El grupo está utilizando registros DNS TXT como un canal activo de Comando y Control (C2) para soportar la distribución del malware Strela Stealer, con operaciones rastreadas desde agosto de 2023. Tácticas de DNS y Distribución […]
El grupo Cavalry Werewolf despliega FoalShell y StallionRAT contra objetivos rusos
Investigadores de han descubierto una operación conjunta del grupo Cavalry (alias Werewolf), un actor con características APT, que apunta a redes industriales (OT) e infraestructura crítica. Su táctica distintiva es el esquema de doble ransomware, donde despliegan una versión inicial más ligera, seguida de una versión más potente y destructiva para maximizar el daño operacional. […]
Scattered Lapsus$ Hunters y la oleada de intrusiones contra instancias SaaS
Devel Group presenta un análisis técnico y operativo exhaustivo sobre la alianza criminal autodenominada Scattered Lapsus$ Hunters, responsable en 2025 de una serie de intrusiones coordinadas que afectaron a más de 90 organizaciones globales de alto perfil. Nuestra investigación demuestra que estas campañas no explotaron vulnerabilidades de plataforma, sino que se basaron en un conjunto […]