Progress Software lanza parches de seguridad para MOVEit Transfer por falla de consumo de recursos no controlado
Progress Software ha publicado una actualización de seguridad crítica para MOVEit Transfer para corregir la vulnerabilidad CVE-2025-10932, que afecta al módulo AS2 del producto. La falla tiene una puntuación de severidad CVSS de 8.2 (Alta) y permite que un atacante no autenticado provoque un consumo excesivo de recursos (Denegación de Servicio – DoS). CVE-2025-10932: DoS sin autenticación en MOVEit Transfer La vulnerabilidad ataca la disponibilidad de un sistema clave de […]
Falla de Windows usada por hackers chinos para infiltrarse en sistemas de diplomáticos europeos
El actor de ciberespionaje UNC6384, vinculado a China, ha estado llevando a cabo una serie de ataques entre septiembre y octubre de 2025. La operación explota la vulnerabilidad CVE-2025-9491 en los accesos directos de Windows (archivos .LNK) para comprometer entidades diplomáticas de Europa, incluyendo misiones en Hungría, Bélgica, Italia, Países Bajos y agencias gubernamentales en Serbia. Explotación .LNK: Espionaje con PlugX El ataque utiliza […]
¡Golpe a Meduza Stealer! Detienen a los administradores del malware tras su ataque en Rusia
Las autoridades rusas detuvieron a tres personas en Moscú que se creen son los desarrolladores y operadores del malware Meduza Stealer . El malware era ofrecido bajo el modelo Malware-as-a-Service (MaaS) mediante suscripción, facilitando el robo de credenciales de navegadores, monederos de criptomonedas y otros datos de usuarios. MaaS Desmantelado: El Arresto de Meduza Stealer El arresto, anunciado por el Ministerio del Interior (MVD) de Rusia, es significativo porque […]
Grupo chino explota zero-day de Lanscope para secuestrar sistemas corporativos
El actor de ciberespionaje Bronze Butler o Transparent Tribe ha explotado un fallo de día cero en el software de gestión de endpoints japonés Lanscope Endpoint Manager. La vulnerabilidad, rastreada como CVE-2025-61932 (CVSS 9.3), permite la ejecución remota de código, lo que ha facilitado la instalación de un backdoor denominado Gokcpdoor con privilegios SYSTEM. Zero Day en Lanscope: El Espionaje […]