CyberArk publica dos boletines de seguridad críticos: CA25-36 y CA25-37
CyberArk emitió dos boletines de seguridad de alta severidad dirigidos a organizaciones que utilizan EPM SaaS Windows Agents, alertando sobre riesgos de elevación de privilegios en versiones anteriores a la 25.10. Ambos boletines —CA25-36 y CA25-37— fueron publicados el 19 de noviembre de 2025, con un CVSS de 8.5, y requieren actualización inmediata debido a […]
CVE-2025-11001: Vulnerabilidad crítica de 7-Zip bajo explotación activa
Una nueva vulnerabilidad de ejecución remota de código (RCE) está siendo explotada activamente en el popular software de compresión 7-Zip, según alertó NHS England. El fallo, identificado como CVE-2025-11001 y con un CVSS de 7.0, permite a atacantes remotos ejecutar código arbitrario mediante el abuso del manejo de enlaces simbólicos en archivos ZIP. 1. ¿Qué […]
EdgeStepper: el nuevo implante que secuestra actualizaciones de software para distribuir malware
El grupo PlushDaemon, un actor de ciberespionaje alineado a China activo desde al menos 2018, ha sido vinculado con un nuevo implante en Go bautizado como EdgeStepper. Esta herramienta permite ejecutar ataques Adversary-in-the-Middle (AitM) y redirigir tráfico legítimo hacia infraestructura controlada por el atacante, comprometiendo silenciosamente procesos críticos de actualización de software. 1. ¿Quién está […]
ShinySp1d3r: el nuevo Ransomware-as-a-Service creado por la alianza ShinyHunters y Scattered Spider
Una nueva operación de Ransomware-as-a-Service (RaaS) está tomando forma en el ecosistema criminal: ShinySp1d3r, desarrollada por actores vinculados a ShinyHunters, Scattered Spider y el colectivo Scattered LAPSUS$ Hunters. Aunque aún se encuentra en fase de desarrollo, sus primeras muestras revelan un proyecto ambicioso, diseñado desde cero y orientado a campañas de extorsión de alto impacto. […]