GootLoader vuelve a atacar WordPress: Nuevo truco con fuentes para ocultar malware
El malware Gootloader ha resurgido con nuevas técnicas de evasión altamente sofisticadas, afectando al menos tres nuevas infecciones desde el 27 de octubre de 2025. Dos de estos incidentes resultaron en compromisos con acceso manual (hands-on-keyboard), logrando comprometer controladores de dominio en tan solo 17 horas tras la infección inicial. La campaña utiliza sitios WordPress comprometidos y SEO envenenamiento para distribuir plantillas […]
El malware de WhatsApp secuestra sesiones del navegador para atacar a los principales bancos de Brasil
Investigadores han identificado un nuevo troyano bancario llamado Maverick, que se está distribuyendo principalmente en Brasil utilizando WhatsApp como vector de entrega. La infección comienza con un archivo ZIP enviado por un contacto comprometido, y al ejecutarse un ataque (.LNK) en su interior, lanza una sofisticada cadena sin archivos que secuestra sesiones del navegador para […]
SAP corrige fallos críticos en sus plataformas SQL Anywhere y Solution Manager
SAP ha lanzado su paquete de parches en noviembre de 2025, que incluye actualizaciones críticas para dos vulnerabilidades: una en SQL Anywhere Monitor (CVE-2025-42890, CVSS 10.0) y otra en Solution Manager (CVE-2025-42887, CVSS 9.9). Ambas fallas permiten la ejecución de código o la escalada de privilegios en sistemas críticos. Alerta Crítica SAP: CVSS 10.0 por Credenciales Codificadas La combinación de ejecución remota de código (RCE) […]
Los hackers explotan un nuevo zero day en Gladinet Triofox
La solución Triofox de Gladinet, una plataforma de acceso remoto y compartición de archivos presenta una vulnerabilidad crítica de control de acceso (CVE-2025-12480, CVSS 9.1). Esta falla permite que un atacante no autenticado obtenga privilegios de administración y ejecute código con privilegios SYSTEM. La explotación fue detectada en entornos reales por Mandiant (cluster “UNC6485”) desde el 24 de agosto de 2025. CVE-2025-12480: Bypass de Autenticación y RCE […]