Fortinet Corrige vulnerabilidad Crítica Zero-Day en sus productos
¿Qué está pasando? La reconocida empresa de ciberseguridad Fortinet ha solucionado una grave vulnerabilidad de seguridad que estaba siendo aprovechada activamente por atacantes. Esta falla, identificada como CVE-2025-32756, afecta a varios de sus productos más utilizados en entornos corporativos, incluyendo FortiVoice, un sistema de telefonía empresarial. En palabras simples, ¿qué significa esto? Un fallo […]
Horabot: El malware que apunta directamente a Latinoamérica
En los últimos meses, se ha identificado una creciente amenaza cibernética dirigida principalmente a usuarios de habla hispana en Latinoamérica. Se trata de Horabot, una campaña de phishing altamente sofisticada que busca robar credenciales, distribuir troyanos bancarios y propagarse silenciosamente por redes personales y corporativas. ¿Qué es Horabot? Horabot es una familia de malware que […]
Cisco corrige una vulnerabilidad crítica en controladores IOS XE: CVE-2025-20188
Cisco ha lanzado parches para una vulnerabilidad crítica (CVE-2025-20188) en su sistema IOS XE Wireless Controller, que podría permitir a atacantes remotos ejecutar comandos con privilegios de root. Esta falla ha recibido una puntuación de 10.0 en la escala CVSS, el nivel más alto de severidad posible. ¿Qué la hace tan peligrosa? El fallo se […]
LockBit sufre filtración: se exponen mensajes de negociación y contraseñas de afiliados
El grupo de ransomware LockBit, uno de los más conocidos en el mundo del cibercrimen, ha sido víctima de una nueva filtración de datos. Esta vez, su panel de afiliados en la dark web fue hackeado y reemplazado por un mensaje que decía: “Don’t do crime. CRIME IS BAD. xoxo from Prague” (“No cometas crímenes. […]
APT-15 refuerza su presencia en LATAM: actividad silenciosa pero efectiva
El grupo de ciberespionaje chino conocido como APT-15 ha intensificado su actividad en los últimos meses, desplegando operaciones sofisticadas para infiltrarse en sistemas gubernamentales y robar información sensible. Su actuar sigiloso, respaldado por tácticas avanzadas y recursos estatales, ha encendido las alarmas en el sector de la ciberseguridad, especialmente por el repunte reciente de ataques […]
Vulnerabilidad Zero-Day en SAP Visual Composer CVE-2025-31324
Una vulnerabilidad crítica (CVE-2025-31324) en SAP Visual Composer, parte del entorno SAP NetWeaver Java, ha sido detectada y se encuentra actualmente siendo explotada en entornos reales. Esta falla, catalogada con un nivel de severidad crítica (CVSS 10.0), permite que actores maliciosos no autenticados comprometan completamente los sistemas SAP afectados. ¿Qué está ocurriendo? SAP Visual Composer, […]