Ataque a WordPress: Ciberdelincuentes se aprovechan de complementos desactualizados para infiltrarse masivamente
Una campaña de explotación masiva está atacando sitios WordPress que utilizan los plugins vulnerables GutenKit y Hunk Companion . En solo dos días (8 y 9 de octubre), el proveedor de seguridad Wordfence bloqueó 8,7 millones de intentos de ataque, lo que subraya la escalada crítica de la amenaza. Explotación Crítica: RCE por Plugins Desactualizados Los atacantes explotan tres vulnerabilidades críticas (CVSS$approx$9.8), aprovechando endpoints sin autenticación para instalar malware con control total. Mecanismo de Explotación […]
Microsoft parchea WSUS por una vulnerabilidad crítica que está siendo explotada
Microsoft lanzó una corrección de emergencia para una vulnerabilidad crítica en Windows Server Update Service (WSUS), identificada como CVE-2025-59287. Esta falla de deserialización insegura tiene una puntuación CVSS de aproximadamente 9.8 (Crítica) y permite a un atacante no autenticado lograr la Ejecución Remota de Código (RCE) en el servidor. Tras la publicación del parche, se reportaron abusos en el terreno, lo que llevó a CISA a incluirla en su catálogo […]
Falsos avisos de “muerte” de LastPass usados para vulnerar bóvedas de contraseñas
La empresa LastPass ha emitido una advertencia sobre una nueva campaña de phishing dirigida a sus usuarios, vinculada al grupo financiero CryptoChameleon (UNC5356), que ya atacó previamente a la plataforma. El engaño se centra en la simulación de un proceso legítimo de solicitud de acceso a la bóveda por parte de un familiar (legacy request) […]
El grupo APT36 usa DeskRAT basado en Golang contra entidades gubernamentales de la India
El grupo de amenazas persistentes avanzadas ( APT36 , también conocido como Transparent Tribe ), vinculado a Pakistán, ha intensificado su campaña de espionaje dirigida a entidades del gobierno indio , con un enfoque creciente en los sectores de defensa e infraestructura crítica (ferrocarriles, petróleo y gas). La operación utiliza Spear phishing cómoda y malware personalizado, aprovechando el conocimiento que el grupo tiene del entorno indio. Cadena de Ataque y Malware Multiplataforma APT36 explota la confianza institucional mediante la suplantación de […]