Vulnerabilidad crítica en SAP S/4HANA (CVE-2025-42957) bajo explotación activa
Un riesgo elevado para entornos ERP SAP S/4HANA, una de las plataformas de planificación de recursos empresariales (ERP) más utilizadas a nivel mundial, se ve afectada por una vulnerabilidad crítica que ya está siendo explotada en escenarios reales. El fallo, identificado como CVE-2025-42957 y con una puntuación CVSS de 9.9, fue corregido en las actualizaciones […]
GhostRedirector se infiltra en 65 servidores Windows con malware avanzado
Un nuevo grupo de cibercriminales llamado GhostRedirector ha comprometido al menos 65 servidores Windows en 11 países, incluyendo Brasil, Tailandia, Vietnam, Perú y EE. UU. Su objetivo principal es el fraude SEO (Optimización para Motores de Búsqueda): manipular los resultados de Google para promover sitios de apuestas en línea. Lo más peligroso es que los […]
Ataques con IA de HexStrike explotan fallas de Citrix una semana después de su divulgación
Un nuevo informe revela que HexStrike AI, un marco de seguridad ofensiva impulsado por inteligencia artificial ha sido adaptado por cibercriminales en menos de 12 horas desde su lanzamiento. Lo que fue creado para equipos de seguridad y red teaming ahora se está utilizando para explotar vulnerabilidades de Citrix NetScaler (CVE-2025-7775, CVE-2025-7776 y CVE-2025-8424), difuminando […]
Ataques avanzados aprovechan Velociraptor, Teams y ADFS en entornos corporativos
Las investigaciones más recientes en ciberseguridad revelan un patrón preocupante: los atacantes están aprovechando herramientas legítimas de administración y monitoreo para evadir controles de seguridad, al mismo tiempo que perfeccionan técnicas de ingeniería social en plataformas corporativas como Microsoft Teams. A continuación, se presentan tres hallazgos clave que todo equipo de TI y ciberseguridad en […]
Ciberataque a la cadena de suministro: grupo UNC6395 filtra información a través de Salesloft Drift
El grupo UNC6395 llevó a cabo una sofisticada campaña de ataque dirigida a explotar integraciones de terceros. En este caso, el blanco fue Salesloft Drift, un asistente de IA que interactúa con Salesforce. Los atacantes lograron robar tokens OAuth válidos, lo que les permitió conectarse a instancias de Salesforce de múltiples compañías sin necesidad de […]
Silver Fox explota controladores firmados para distribuir el malware ValleyRAT
El grupo Silver Fox APT, también conocido como Void Arachne, ha lanzado una campaña sofisticada que explota un controlador legítimo firmado por Microsoft para deshabilitar herramientas de seguridad internas y desplegar el RAT ValleyRAT en sistemas Windows modernos. ¿Cómo funciona el ataque? El ataque se basa en el controlador amsdk.sys (WatchDog Antimalware, versión 1.0.600). Aunque […]