Cibercriminales chinos usaron la falla ToolShell de SharePoint en la ventana entre parche y aplicación
Grupos de ciberamenaza con vínculos a China han explotado activamente la vulnerabilidad ToolShell (CVE-2025-53770) en servidores SharePoint on-premises para llevar a cabo campañas de espionaje dirigidas a organizaciones de alto valor en Múltiples continentes. La explotación se produjo pocas semanas después de que Microsoft publicara el parche, indicando una rápida adaptación del adversario. ToolShell: RCE […]
Espionaje Global: El grupo iraní MuddyWater se dirige a más de 100 organizaciones en su nueva campaña
El grupo de hacking vinculado al estado iraní conocido como MuddyWater ha sido atribuido a una nueva y vasta campaña dirigida a más de 100 organizaciones gubernamentales en la región de Oriente Medio y Norte de África (MENA). La operación utiliza una cuenta de correo comprometida y documentos con macros para distribuir el backdoor personalizado […]
Hackers explotan falla crítica “SessionReaper” para atacar la plataforma Adobe Magento
Se ha identificado una vulnerabilidad crítica denominada SessionReaper (CVE-2025-54236) que afecta plataformas de comercio electrónico basadas en Adobe Commerce y Magento Open Source. Esta falla permite a un atacante remoto —sin necesidad de autenticación— tomar el control de cuentas de cliente y, en ciertas condiciones, lograr ejecución de código remoto. La empresa Adobe Inc. emitió […]
La amenaza ClickFix se dirige a organizaciones de ayuda humanitaria en Ucrania
Una campaña de Spear phishing de un solo día, denominada PhantomCaptcha, atacó a miembros de la administración regional ucraniana y organizaciones clave de ayuda humanitaria (como la Cruz Roja y UNICEF) el 8 de octubre de 2025. El ataque utilizó un falso proceso de verificación de “captcha” de apariencia oficial de Cloudflare para engañar a […]
TARmageddon: Falla crítica en la librería Async-Tar de Rust permite contrabandear archivos adicionales
Investigadores revelaron TARmageddon, una vulnerabilidad crítica (CVE-2025-62518, CVSS 8.1) en librerías Rust utilizadas para leer archivos TAR de forma asíncrona (como astral-tokio-tary forks). La falla es un error lógico que permite el contrabando de archivos desde un TAR anidado hacia el TAR exterior durante la extracción. Mecanismo del Fallo: Desincronización de Stream El fallo explota […]