Doble parche en cyberark: vulnerabilidades en librerías externas ponen en riesgo a pta
CyberArk ha emitido hoy, 17 de diciembre de 2025, dos boletines de seguridad simultáneos que requieren atención inmediata por parte de los administradores de seguridad e identidad (IAM). Las alertas, catalogadas como de Severidad Alta con una puntuación CVSS de 7.1, afectan al componente Privileged Threat Analytics (PTA), el cerebro encargado de detectar comportamientos anómalos […]
La Botnet gigante que ha secuestrado 18 millones de routers y dispositivos IoT
Una investigación masiva ha sacado a la luz una de las redes de dispositivos zombis más grandes de los últimos tiempos. Bautizada como KimWolf, esta botnet ha logrado comprometer más de 18 millones de direcciones IP residenciales en todo el mundo. A diferencia de los virus que destruyen datos, KimWolf no quiere romper tu router; quiere usarlo. Los operadores de esta red infectan routers domésticos, cámaras […]
SonicWall lanza actualización de emergencia por ataques en curso
SonicWall ha publicado parches de seguridad para una vulnerabilidad crítica en sus dispositivos de la serie Secure Mobile Access (SMA) 100, reportada como CVE-2025-40602 (CVSS: 6.6), que estaba siendo activamente explotada en entornos reales. Esta falla reside en el Appliance Management Console (AMC) y se debe a controles de autorización insuficientes que permiten a atacantes elevar privilegios locales. La empresa indicó que esta vulnerabilidad se ha encontrado en […]
El grupo ‘Ink Dragon’ espía al gobierno y telecomunicaciones de Camboya
Un nuevo informe de inteligencia de amenazas ha puesto al descubierto una campaña de ciberespionaje activa y sofisticada dirigida contra el corazón de Camboya. El actor detrás de estos ataques ha sido identificado como Ink Dragon, un grupo de amenazas persistentes avanzadas (APT) vinculado a los intereses estatales de China. Los Objetivos: Información y Control Según la investigación, Ink Dragon no busca dinero, […]