Explotación activa de vulnerabilidad LFI a RCE detectada en Gladinet y TrioFox
Los investigadores han confirmado la explotación activa de una vulnerabilidad de inclusión de archivo local (LFI) en los productos Gladinet CentreStack y Triofox (rastreada como CVE-2025-11371). El ataque es particularmente peligroso porque la falla LFI se está encadenando con una vulnerabilidad previa de deserialización de ViewState (CVE-2025-30406) para lograr la Ejecución Remota de Código (RCE) […]
Hackers secuestran RR.HH. en la nube para robar las nóminas de sus empleados
Microsoft ha identificado una operación maliciosa denominada Payroll Pirates, un actor que se especializa en atacar sistemas de nómina, finanzas y backend de entidades gubernamentales. Este grupo opera principalmente como un Initial Access Broker (IAB), obteniendo acceso silencioso y privilegiado para luego venderlo a grupos más especializados que ejecutan el ataque financiero final. Modus Operandi […]
El FBI tumba BreachForums, el foro de hackers usado para la extorsión de información
El Buró Federal de Investigaciones de EE. UU. (FBI) anunció el cierre del sitio BreachForums, una prominente plataforma en la dark web que servía como portal centralizado para la extorsión y la publicación de datos robados en campañas de ransomware y robo de datos, incluyendo información sustraída en ataques recientes a clientes de Salesforce. […]
El grupo CL0P ataca a decenas de empresas explotando una falla crítica en el software de Oracle
nvestigadores han documentado una campaña a gran escala que, desde al menos julio-agosto de 2025, ha utilizado sofisticadas cadenas de explotación contra Oracle E-Business Suite (EBS). El objetivo: lograr la ejecución remota de código y extraer datos de cientos de organizaciones a nivel global. Tras el robo de información, los atacantes iniciaron una oleada de […]
Presunta filtración masiva de datos de microcréditos en Panamá
La seguridad de la información financiera en América Latina vuelve a estar bajo la lupa tras la aparición de un anuncio en DarkForums, uno de los espacios más conocidos de la dark web donde se comercializan datos robados, herramientas de hacking y accesos ilícitos a sistemas. En esta ocasión, un usuario bajo el alias fuzzydump […]