Libera tu mente y alcanza tus metas
General
General

General

General

Irán IRGC – una visita a sus operaciones ciber más interesantes. Un antes y después del inicio de la guerra de Hamas e Israel

Este artículo es la segunda entrega de la serie dedicada a explorar los Actores Estado más activos de los últimos años, con el propósito de comprender en profundidad sus operaciones, modus operandi, victimología y otros aspectos clave. En esta entrega, revisaremos las operaciones ciber de los Cuerpos de la Guardia Revolucionaria Islámica de Irán (IRGC). […]

La entrada Irán IRGC – una visita a sus operaciones ciber más interesantes. Un antes y después del inicio de la guerra de Hamas e Israel aparece primero en Security Art Work.

Artículos General vulnerabilidad Vulnerabilidades

Tres vulnerabilidades activas en VMware: Actualización obligatoria

Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas, catalogadas como zero-day debido a su explotación previa a la remediación, permiten ejecución remota de código (RCE), escape de máquina virtual (VM Escape) y exfiltración de memoria sensible, comprometiendo la integridad de infraestructuras críticas.

La entrada Tres vulnerabilidades activas en VMware: Actualización obligatoria se publicó primero en Una Al Día.

General

360XSS: inyección masiva de anuncios a través de panoramas virtuales

Una vulnerabilidad de cross-site scripting (XSS) en el framework Krpano, utilizado para embeber imágenes y vídeos 360° en páginas web e implementar tours virtuales y experiencias de realidad virtual (VR), ha sido explotada para realizar una campaña masiva de spam manipulando los resultados de búsqueda.

La entrada 360XSS: inyección masiva de anuncios a través de panoramas virtuales se publicó primero en Una Al Día.

General

GRU: unidad militar 54777

Las principales unidades del GRU ruso activas en operaciones en el ciberespacio han sido tratadas en este blog: desde nuestros antiguos posts (¡de 2018!) sobre la unidad 26165 y la unidad 74455 hasta la reciente aparición (en el ciberespacio) de la unidad 29155. Todas estas unidades tienen algo en común, aparte de su capacidad para […]

La entrada GRU: unidad militar 54777 aparece primero en Security Art Work.

Artículos Ataques General

Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS

Investigaciones recientes han revelado que actores maliciosos están explotando una vulnerabilidad zero-day no especificada en los routers cnPilot de Cambium Networks para desplegar una variante del botnet AISURU, conocida como AIRASHI, con el objetivo de llevar a cabo ataques DDoS. 

La entrada Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS se publicó primero en Una Al Día.

Artículos General malware

Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos

Expertos en ciberseguridad han detectado tres grupos de paquetes maliciosos en los repositorios npm y Python Package Index (PyPI). Estos paquetes cuentan con funciones que permiten sustraer información y, en algunos casos, borrar datos sensibles de los sistemas comprometidos.

La entrada Descubren paquetes maliciosos en npm y PyPI usados para robar claves y borrar datos se publicó primero en Una Al Día.

General

GRU: Forest Blizzard – una visita a sus operaciones más interesantes desde el inicio de la guerra con Ucrania

Este artículo marca el inicio de una serie dedicada a explorar los Actores Estados más activos de los últimos años, con el propósito de comprender en profundidad sus operaciones, modus operandi, victimología y otros aspectos clave. En esta primera entrega, analizaremos el clúster Forest Blizzard y algunas de sus operaciones desde el inicio del conflicto […]

La entrada GRU: Forest Blizzard – una visita a sus operaciones más interesantes desde el inicio de la guerra con Ucrania aparece primero en Security Art Work.

Artículos General Vulnerabilidades

SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers

La compañía SHARP ha publicado recientemente un aviso urgente relacionado con múltiples vulnerabilidades críticas que afectan a una serie de modelos de sus routers. Estas vulnerabilidades representan un riesgo significativo para los usuarios, ya que podrían ser explotadas por atacantes para llevar a cabo actividades maliciosas, incluyendo la ejecución de comandos con privilegios de administrador (Root), acceso no autorizado a información sensible y la posibilidad de realizar ataques de denegación de servicio (DoS).

La entrada SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers se publicó primero en Una Al Día.

General

C2: La clave oculta en las operaciones de Red Team

Dentro de un ejercicio de Red Team, el Command and Control (C2) actúa como el engranaje principal dentro de la Cyber Kill Chain, ya que permite al adversario mantener el control sobre los sistemas comprometidos y, de esta manera, facilitar la obtención del control completo de la infraestructura de una organización. Importancia Un C2 permite […]

La entrada C2: La clave oculta en las operaciones de Red Team aparece primero en Security Art Work.

app Artículos General

MATRIX, un servicio de mensajería para criminales, desmantelado por Europol

Europol anunció la desactivación de MATRIX, un servicio de mensajería cifrada utilizado exclusivamente para delincuentes con fines de realizar actividades ilícitas. Esta operación, denominada Passionflower, fue llevada a cabo por las autoridades de Francia y Holanda, tras una investigación que comenzó en 2021.

La entrada MATRIX, un servicio de mensajería para criminales, desmantelado por Europol se publicó primero en Una Al Día.