El Actor “Storm-1175” Despliega Ransomware Medusa Explotando Activos Web Vulnerables
Se ha publicado un análisis detallado sobre las operaciones de Storm-1175, un actor de cibercrimen motivado financieramente. Este grupo se caracteriza por campañas de ransomware de altísima velocidad, donde explotan sistemas expuestos a la web durante la crítica ventana de tiempo que existe entre la divulgación de una vulnerabilidad y la adopción masiva del parche. […]
El Grupo “The Gentlemen” Compromete a Entidades de Honduras y El Salvador
Se ha encendido una alerta roja para la región centroamericana. Se ha detectado que el grupo cibercriminal operador del ransomware “The Gentlemen” ha actualizado su portal de filtraciones en la Dark Web, publicando una lista de 14 nuevas víctimas a nivel global. Dentro de esta ofensiva, destacan específicamente dos organizaciones en la región: un conglomerado […]
Explotación Activa de Vulnerabilidad RCE en Flowise AI Expone a Más de 12,000 Instancias
Se ha emitido una alerta de máxima severidad para las organizaciones que desarrollan o integran agentes de Inteligencia Artificial utilizando Flowise, una popular plataforma de código abierto para la construcción de flujos de trabajo de IA. Investigadores de seguridad han detectado la explotación activa en la naturaleza (in-the-wild) de la vulnerabilidad CVE-2025-59528, la cual cuenta […]
Exploit Público Permite Escalar Privilegios y Desactivar Windows Defender
El panorama de seguridad corporativa enfrenta una grave contingencia tras la filtración pública de un código de explotación (exploit) para una vulnerabilidad zero-day no parcheada en Windows, apodada “BlueHammer”. Un investigador de seguridad, frustrado por los retrasos en los procesos de respuesta del Microsoft Security Response Center (MSRC), decidió publicar la prueba de concepto (PoC). […]