Noticias de Ciberseguridad | Peritajes informáticos y servicios de Ciberseguridad

AVISOS, ALERTAS Y NOTICIAS IMPORTANTES DE CIBERSEGURIDAD

Una Al Día

Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota 01/04/2025
Un artefacto de acceso remoto (RAT) de alto nivel de sofisticación, desarrollado en Python y denominado Triton, ha sido identificado como una amenaza de nivel APT (Advanced Persistent Threat), empleando la plataforma Telegram como infraestructura de C2 (Comando y Control). La entrada Telegram es usado por Triton RAT para acceder y controlar sistemas de forma […]
Vulnerabilidad crítica en un componente de Kubernetes 31/03/2025
Grave fallo de seguridad en Kubernetes. En particular, el problema está en el componente llamado Ingress NGINX Controller, que actúa como “puerta de entrada” para el tráfico web hacia las aplicaciones dentro de Kubernetes. El CVE-2025-1974 permite que un atacante tome el control de ese componente sin necesidad de iniciar sesión ni tener credenciales. La […]
Vulnerabilidad SSTI encontrada en AutoGPT 21/03/2025
AutoGPT es una herramienta avanzada de inteligencia artificial con más de 174.000 estrellas en GitHub que emplea modelos de lenguaje como GPT-4 para realizar tareas complejas de forma autónoma. Su particularidad radica en que es capaz de generar objetivos, planificar pasos intermedios y ejecutar acciones específicas por sí misma, gestionando todo el proceso de forma […]
Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribución de botnets Mirai 19/03/2025
Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, […]
Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos 10/03/2025
Se ha encontrado una vulnerabilidad crítica de “Prototype pollution” en el software de visualización de datos Kibana. La vulnerabilidad tiene una criticidad de 9.9 y puede llevar a ejecutar comandos a través de peticiones HTTP especialmente diseñadas mediante una subida de ficheros. La entrada Grave vulnerabilidad en Kibana: riesgo de ejecución de comandos se publicó […]
Tres vulnerabilidades activas en VMware: Actualización obligatoria 06/03/2025
Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), escape de máquina virtual (VM Escape) […]
Extensión de VSCode contiene código malicioso 05/03/2025
«Un lobo en el modo oscuro» (A Wolf in Dark Mode) así ha llamado a su post Amit Assaraf, un conocido analista de extensiones de VSCode. En la última entrada de su blog nos advierte de la extensión «Material Theme«, la cual es una de las más populares en VSCode y que, después de analizarla, […]
360XSS: inyección masiva de anuncios a través de panoramas virtuales 03/03/2025
Una vulnerabilidad de cross-site scripting (XSS) en el framework Krpano, utilizado para embeber imágenes y vídeos 360° en páginas web e implementar tours virtuales y experiencias de realidad virtual (VR), ha sido explotada para realizar una campaña masiva de spam manipulando los resultados de búsqueda. La entrada 360XSS: inyección masiva de anuncios a través de […]
Múltiples vulnerabilidades en productos Dell 24/02/2025
Dell ha publicado varias vulnerabilidades que afectan a sus productos, en concreto a «Dell NetWorker Management Console», «Dell Client Platform BIOS», «Dell PowerEdge RAID Controller S160» y «Dell Update Manager Plugin». De estas, dos presentan un riesgo alto y son las que trataremos en esta noticia. La primera vulnerabilidad no tendrá actualización hasta marzo de […]
Evasión de autenticación crítica en PAN-OS afecta a la interfaz de gestión CVE-2025-0108 19/02/2025
Se ha identificado una vulnerabilidad crítica (CVE-2025-0108) en el software PAN-OS de Palo Alto Networks que permite a atacantes no autenticados evadir la autenticación en la interfaz web de gestión. La explotación activa de esta vulnerabilidad podría comprometer la confidencialidad e integridad del sistema afectado. La vulnerabilidad, clasificada con una puntuación CVSS de 8.8 (alta), […]