Vulnerabilidad crítica de ejecución remota de código (CVE-2025-24016) afecta a Wazuh
El equipo de Wazuh ha emitido una alerta de seguridad sobre una grave vulnerabilidad en su plataforma de seguridad. Identificada como CVE-2025-24016, esta falla ha recibido un puntaje de 9.9 en el sistema CVSS, lo que la clasifica como crítica. La vulnerabilidad permite a un atacante ejecutar código de manera remota en servidores afectados, comprometiendo […]
Fortinet advierte sobre nueva vulnerabilidad Zero-Day utilizada para secuestrar Firewalls
Fortinet ha alertado a sus clientes sobre una nueva vulnerabilidad zero-day que está siendo explotada activamente para comprometer firewalls FortiGate y acceder a redes empresariales. El fallo de seguridad, identificado como CVE-2025-24472, permite a atacantes remotos obtener privilegios de superadministrador mediante solicitudes maliciosas al proxy CSF. La vulnerabilidad afecta a FortiOS en sus versiones 7.0.0 […]
Outlook en riesgo: CISA advierte sobre explotación activa de falla crítica
Recientemente, se ha descubierto una falla crítica en Microsoft Outlook que está siendo activamente explotada por atacantes. Esta vulnerabilidad permite la ejecución remota de código (RCE), lo que significa que un ciberdelincuente puede tomar control de un sistema sin necesidad de que el usuario abra o interactúe con un correo malicioso. Dado que Outlook es […]
Vulnerabilidad Zero-Click en Windows OLE: Una amenaza silenciosa para los usuarios
Recientemente, se ha descubierto una falla crítica en Windows OLE (Object Linking and Embedding), una tecnología fundamental en el ecosistema de Microsoft que permite la integración de contenido entre aplicaciones, como la inserción de hojas de cálculo en documentos de Word o la apertura de enlaces embebidos en correos electrónicos. Esta vulnerabilidad deja expuestos a […]
Coyote Banking Trojan: Una Amenaza Silenciosa a Través de Archivos LNK
Coyote Malware, un troyano bancario previamente documentado, ha ampliado su alcance, afectando a 1,030 sitios web y 73 instituciones financieras, principalmente en Brasil. Este malware, identificado inicialmente en 2024, ha evolucionado en sus tácticas, técnicas y procedimientos (TTPs), representando una amenaza creciente para la ciberseguridad financiera en la región. Detalles Técnicos Vector de Infección: El […]
DeepSeek en la mira: filtración masiva otorga control total sobre su base de datos en una grave brecha de seguridad
¿Qué sucedió? En los últimos días, DeepSeek, una influyente empresa de inteligencia artificial enfrenta una grave crisis tras la exposición de su base de datos. La filtración dejó accesibles claves secretas, registros internos y el historial de chat de los usuarios, generando serias preocupaciones sobre la seguridad de la plataforma. El incidente tomó mayor relevancia […]