Emulación de Adversarios: Ransomware The Gentlemen
“The Gentlemen” es un grupo de ransomware emergente identificado a mediados de 2025 que rápidamente evolucionó hacia un modelo Ransomware-as-a-Service (RaaS) con capacidades avanzadas. Su operación combina doble extorsión, lockers multiplataforma (Windows, Linux y ESXi), automatización, persistencia, y propagación lateral, convirtiéndolo en un adversario ideal para ejercicios de emulación realista. Desde una perspectiva de Adversary […]
Fortinet advierte sobre vulnerabilidad crítica de Ejecución de Comandos en FortiSIEM (FG-IR-25-772)
Un fallo de inyección de comandos OS permite a atacantes no autenticados ejecutar código arbitrario con privilegios de root, comprometiendo la columna vertebral de la seguridad operativa. La herramienta diseñada para detectar intrusos se ha convertido en la puerta de entrada. Fortinet ha emitido hoy un aviso de seguridad de máxima prioridad (FG-IR-25-772) advirtiendo sobre […]
Hackers explotan activamente una vulnerabilidad Zero-Day en Cisco Secure Email Gateway
Cisco confirma que un grupo de amenazas persistentes ha estado explotando un fallo de máxima gravedad (CVSS 10.0) desde noviembre, permitiendo la ejecución remota de comandos “root” en dispositivos expuestos. La seguridad del correo electrónico corporativo vuelve a estar en el punto de mira. Cisco ha confirmado la explotación activa de una vulnerabilidad Zero Day […]
Google elimina extensiones “Featured” que robaban chats de ChatGPT y DeepSeek a casi un millón de usuarios
Investigadores revelan que herramientas populares, disfrazadas de asistentes de IA y marcadas como “Destacadas” en la tienda oficial, estaban exfiltrando silenciosamente conversaciones confidenciales y código propietario. La fiebre por la Inteligencia Artificial tiene un lado oscuro. En un reporte alarmante publicado esta semana, investigadores de ciberseguridad han expuesto una campaña masiva de espionaje que operaba […]