Inteligencia estratégica y ciberdefensa
Inteligencia estratégica y ciberdefensa
Un informe reciente ha revelado que SolarWinds ha abordado cuatro vulnerabilidades críticas en su producto Web Help Desk (WHD), incluyendo fallos que permiten la ejecución remota de código (RCE) no autenticada y la omisión de autenticación. Estas deficiencias representan un…
La evolución reciente del actor de amenaza persistente avanzada (APT) conocido como HoneyMyte representa un punto de inflexión crítico en la ingeniería de malware dirigida y la capacidad de sigilo para operaciones de ciberespionaje. Al integrar un rootkit en modo…
TL;DR: Una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2025-8088, ha sido detectada y está siendo activamente explotada en WinRAR, una utilidad de compresión de archivos de uso masivo. Múltiples grupos de actores de amenazas, incluyendo APTs…
El grupo de amenaza persistente avanzada (APT) Mustang Panda, también conocido como Bronze President o RedDelta, ha vuelto a demostrar su capacidad de adaptación y persistencia, desplegando una versión notablemente actualizada de su puerta trasera (backdoor) característica, COOLCLIENT, en una…
El presente análisis de inteligencia de amenazas aborda la reciente divulgación de dos vulnerabilidades de alta severidad que afectan a la plataforma de automatización de código abierto n8n, las cuales, al ser explotadas de manera autenticada, permiten la ejecución remota…
Esta crítica vulnerabilidad en la librería vm2 de Node.js representa una amenaza de extrema gravedad, permitiendo a un atacante sortear las medidas de aislamiento del sandbox para ejecutar código arbitrario en el sistema host subyacente. La naturaleza de esta falla…
El empleo por parte de actores de amenaza vinculados a la República Popular China de marcos de Command and Control (C2) basados en JavaScript, como el recientemente identificado «PeckBirdy» desde 2023, representa una evolución preocupante en sus capacidades de ciberespionaje.…
Un grave defecto de seguridad en Grist-Core ha sido descubierto, permitiendo la ejecución remota de código (RCE) a través de la manipulación de fórmulas de hoja de cálculo. Esta vulnerabilidad representa una amenaza crítica para la integridad, confidencialidad y disponibilidad…
La publicación de un parche de emergencia por parte de Microsoft, identificando la vulnerabilidad de día cero CVE-2026-21509 que afecta a componentes críticos de Microsoft Office y que ya está siendo activamente explotada en la naturaleza, representa una amenaza existencial…
La campaña ClickFix ha evolucionado significativamente, marcando un preocupante avance en la sofisticación de las operaciones de ciberamenaza al integrar de manera astuta técnicas de ingeniería social avanzada, el abuso de herramientas legítimas del sistema y la explotación de servicios…