El peligroso Gootloader regresa con un nuevo truco de ofuscación con archivos ZIP
La campaña Gootloader ha resurgido con una nueva técnica de evasión sofisticada: la manipulación de archivos ZIP para que extraiga malware (archivo .JS) solo cuando se abre con el Explorador de Windows, mientras que aparecen como inofensivos (archivo .TXT) ante las herramientas de análisis automático (sandboxes, VirusTotal, 7-Zip, Python). Gootloader: Evasión por Inconsistencia de ZIP […]
Descubren el malware Airstalk usando la API de AirWatch para comunicación C2 sigilosa
Investigadores han identificado una nueva familia de malware llamada Airstalk que explota la API legítima de la plataforma MDM AirWatch / VMware Workspace ONE UEM para crear un canal de comando y control (dead-drop). Esto permite a los atacantes ocultar tráfico malicioso dentro de llamadas API normales de gestión de dispositivos, dificultando la detección por […]
Cisco lanza parches para fallas críticas en UCCX que requieren actualización inmediata
Cisco Systems ha publicado parches para dos vulnerabilidades críticas en su solución Cisco Unified Contact Center Express (UCCX), que podrían permitir a atacantes remotos no autenticados comprometer el sistema y obtener permisos de raíz o ejecutar comandos arbitrarios. VULNERABILIDADES CRÍTICAS EN CISCO UCCX: BYPASS DE AUTENTICACIÓN Y RCE Las fallas afectan la disponibilidad, integridad y […]
Los ataques contra Ucrania usan troyanos de ESET para instalar la peligrosa puerta trasera Kalambur
Investigadores han detectado una campaña que suplanta a la empresa de seguridad ESET para distribuir instaladores trojanizados. En lugar del software legítimo, el instalador despliega el backdoor conocido como Kalambur en equipos de víctimas en Ucrania. La actividad, observada desde mayo de 2025, ha sido rastreada hasta el clúster InedibleOchotense , un actor con alineamiento […]
Explotan una falla del Mini Filter de Windows Cloud Files para elevar privilegios
Investigadores han descubierto y documentado la explotación activa de una vulnerabilidad de escalada de privilegios (CVE-2025-55680) en el controlador Cloud Files Mini Filter (cldsync.sys) de Windows. La falla es una condición de carrera (TOCTOU – Time-of-Check to Time-of-Use) que permite a un atacante local (cuenta de usuario no elevada) eludir protecciones de escritura y potencialmente […]
SmudgedSerpent: Misteriosos hackers atacan a expertos en política de EE. UU. en medio de tensiones regionales
Un nuevo grupo de ciberespionaje, calificado como UNK_SmudgedSerpent por la empresa de seguridad Proofpoint, ha sido identificado como el autor de una campaña dirigida contra académicos estadounidenses y expertos en políticas de Oriente Medio entre junio y agosto de 2025. Los ataques coinciden con un aumento de la tensión geopolítica entre Irán e Israel. SmudgedSerpent: Espionaje Disfrazado de Seminario Académico La […]