Detectan miles de dispositivos Fortinet expuestos listos para ser hackeados
Si pensabas que estabas a salvo porque “FortiCloud SSO viene desactivado por defecto”, piénsalo dos veces. Un nuevo escaneo masivo realizado por la organización de vigilancia Shadowserver ha revelado una cifra alarmante: más de 25,000 dispositivos Fortinet están actualmente visibles en Internet con la función vulnerable activada. Estos dispositivos son blancos perfectos para las vulnerabilidades […]
YouTube y webs de ‘Cracks’ distribuyen masivamente los malwares CountLoader y GachiLoader
Investigadores de seguridad han revelado hoy dos campañas masivas que están aprovechando la búsqueda de software gratuito para distribuir malware peligroso. El regreso de CountLoader Una nueva variante del cargador modular CountLoader está siendo distribuida a través de sitios web que prometen versiones “crackeadas” de software popular como Microsoft Word. La Trampa: Al intentar descargar […]
Hackers rusos usan el propio login de Microsoft 365 para robar cuentas
Investigadores de seguridad han revelado hoy una nueva campaña de ataques altamente efectiva atribuida a un grupo vinculado a Rusia (rastreado como UNK_AcademicFlare). Los atacantes están utilizando una técnica conocida como “Device Code Phishing” para secuestrar cuentas de Microsoft 365 en sectores de gobierno, educación y transporte en EE. UU. y Europa. ¿Cómo funciona el […]
Cisco y Palo Alto sufren una ola masiva de ataques de robo de credenciales
Si administras accesos remotos, prepárate. Investigadores de seguridad han detectado una campaña coordinada y masiva dirigida específicamente contra las dos plataformas de VPN más grandes del mercado: Cisco Secure Firewall (anteriormente ASA) y Palo Alto Networks GlobalProtect. A diferencia de las alertas de “Zero-Day” que hemos cubierto esta semana, aquí no se está explotando una […]
WatchGuard confirma explotación activa de nuevo fallo crítico en Firebox VPN (CVE-2025-14733)
WatchGuard ha emitido hoy una alerta de seguridad de emergencia tras confirmar que una nueva vulnerabilidad crítica en sus dispositivos Firebox está siendo explotada activamente. El fallo, rastreado como CVE-2025-14733 con una puntuación de severidad de 9.3 (Crítica), permite la Ejecución Remota de Código (RCE) sin necesidad de autenticación. A diferencia de ataques anteriores que […]