El conocido malware DanaBot rompe su pausa e inicia nuevas infecciones en Windows
El malware DanaBot, golpeado por la Operación Endgame en mayo de 2025 y supuestamente inactivo durante seis meses, ha vuelto a operar con una nueva variante, la versión 669. La nueva infraestructura de Comando y Control (C2) se basa en dominios.onion de la red Tor y nodos backconnect. La campaña tiene un alcance global y […]
Adobe corrige 29 vulnerabilidades en sus productos en su última actualización de seguridad
Adobe ha publicado una ronda de parches que corrigen 29 vulnerabilidades en diversos productos clave para el entorno creativo, incluyendo InDesign, InCopy, Photoshop, Illustrator, Pass, Substance 3D Stager y varios Format Plugins . Aunque Adobe ha clasificado el riesgo de explotación inmediata como bajo (“Prioridad 3”), varios de los fallos podrían permitir la ejecución arbitraria […]
Microsoft corrige 63 vulnerabilidades, incluyendo un fallo zero day en el kernel de Windows bajo ataque activo
Microsoft ha publicado sus actualizaciones de seguridad del martes (“Patch Tuesday”) de noviembre 2025, en las que corrige 63 nuevas vulnerabilidades en su software. De ellas, 4 se clasifican como críticas y 59 como importantes. De los 63 fallos, se identificaron: 29 vulnerabilidades de escalada de privilegios, 16 de ejecución remota de código (RCE), 11 […]
Zero-Days en Cisco ISE y Citrix NetScaler fueron explotados
El equipo de inteligencia de Amazon (detectando la actividad a través de su red honeypot “MadPot”) identificó una campaña de un actor con elevados recursos que explotaba dos vulnerabilidades zero-day o críticas en productos esenciales de red e identidad: Cisco Identity Services Engine (ISE) y Citrix NetScaler ADC y Gateway. Cadena de Ataque Crítica: NetScaler$rightarrow$Cisco […]