Explotación Activa de Vulnerabilidad en Routers TP-Link (CVE-2023-33538) para Despliegue de Botnet Mirai
Se ha emitido una alerta de seguridad tras detectarse campañas activas de actores de amenazas que están explotando una vulnerabilidad conocida (CVE-2023-33538) en múltiples modelos de enrutadores Wi-Fi TP-Link que han alcanzado su fin de vida útil (End-of-Life / EoL). Los atacantes están utilizando esta falla para instalar malware basado en la infame botnet Mirai […]
Vulnerabilidad en Windows Snipping Tool Permite el Robo Silencioso de Hashes NTLMv2 (CVE-2026-33829)
Se ha emitido una alerta técnica relacionada con una vulnerabilidad de severidad moderada (CVSS 4.3) pero de alto riesgo táctico en la herramienta de recortes nativa de Microsoft, Windows Snipping Tool. Rastreada como CVE-2026-33829, esta falla de suplantación (Spoofing) permite a actores de amenazas exfiltrar credenciales de red de manera silenciosa abusando de los esquemas […]
Compromiso Crítico de Infraestructura en Claro El Salvador por el Grupo ‘Anonymous Switzerland’ (200 GB Exfiltrados)
Se ha emitido una alerta roja de ciberseguridad a nivel centroamericano con implicaciones de seguridad nacional. El grupo de amenazas autodenominado Anonymous Switzerland ha reivindicado públicamente una intrusión exitosa y profunda en la red interna de Claro El Salvador (filial de América Móvil), el principal proveedor de telecomunicaciones del país. La operación ha resultado en […]
Prueba de Concepto “RedSun” en Microsoft Defender Permite Escalada de Privilegios a SYSTEM
Se ha emitido una advertencia de seguridad de carácter urgente tras la publicación pública de un exploit de Prueba de Concepto (PoC) para una nueva vulnerabilidad Zero-Day en Microsoft Defender, bautizada como “RedSun”. Esta falla de Escalada de Privilegios Local (LPE) afecta a sistemas Windows 10, Windows 11 y Windows Server completamente parcheados (incluyendo las […]