Una de las piezas clave del ecosistema global de ciberseguridad está en peligro. El próximo 16 de abril de 2025, el gobierno de Estados Unidos dejará de financiar el programa CVE (Common Vulnerabilities and Exposures), gestionado durante más de dos décadas por la organización sin ánimo de lucro MITRE. Este […]
April 2025 Patch Tuesday: Un zero-day y 11 vulnerabilidades críticas entre 121 CVEs
Microsoft ha corregido 121 vulnerabilidades en su publicación de las actualizaciones de seguridad de abril de 2025. Los parches de este mes incluyen correcciones para una vulnerabilidad de zero-day explotada activamente y 11 vulnerabilidades críticas, junto con 109 vulnerabilidades adicionales de distintos niveles de gravedad. Abril 2025 Análisis de riesgos […]
Las 5 principales amenazas que mantendrán despiertos a los CISO en 2025
En 2025, el panorama de ciberamenazas evoluciona más rápido que nunca. Para los CISO, proteger una organización ya no es solo cuestión de herramientas técnicas: también implica gestionar el riesgo regulatorio, la complejidad de las cadenas de suministro y, cómo no, el comportamiento humano. Estas son las cinco amenazas clave […]
Presunta brecha de datos: CloudSEK responde con nuevas evidencias tras las declaraciones de Oracle
Actualmente, CloudSEK y Oracle están envueltos en una controversia respecto a una supuesta brecha de datos en la infraestructura en la nube de Oracle. Inicialmente, CloudSEK identificó que un actor malicioso, conocido como «rose87168», afirmó haber comprometido un endpoint de inicio de sesión único (SSO) de Oracle, obteniendo acceso a […]
EncryptHub aprovecha CVE-2025-26633 en sus ataques
Un informe de Trend Micro revela que el actor de amenazas EncryptHub, también conocido como Larva-208 o Water Gamayun, ha explotado en sus ataques la vulnerabilidad CVE-2025-26633 (CVSSv3 de 7.0 de acuerdo con Microsoft), un problema 0-day de elusión de funciones de seguridad de la consola de gestión de Microsoft. […]
Nueva vulnerabilidad 0-day en Windows expone credenciales NTLM
Una nueva vulnerabilidad 0-day en Windows, descubierta por 0patch y detallada en su blog, permite a los atacantes robar credenciales NTLM engañando a los usuarios para que visualicen archivos .scf maliciosos en el Explorador de Windows. Esta falla afecta desde Windows 7 y Server 2008 R2 hasta las versiones más […]
¿Cómo se mide la verdadera efectividad de una estrategia de ciberseguridad?
Muchas organizaciones hacen seguimiento a los incidentes detectados o a los parches aplicados, pero estas métricas a menudo no logran capturar la exposición real al riesgo para el negocio. Aquí es donde un Índice de Riesgo Cibernético (CRI) transforma la ciberseguridad de una defensa reactiva en un indicador estratégico. Al […]
Nuevo dissector para Wireshark: ahora puedes descifrar las comunicaciones C2 de Smartloader
Se ha lanzado un nuevo dissector para Wireshark que permite descifrar las comunicaciones de Comando y Control (C2) del malware Smartloader, una variante ampliamente utilizada en campañas recientes. Este recurso facilita la identificación rápida de indicadores de compromiso (IoCs) adicionales, al exponer las comunicaciones en texto plano que normalmente estarían […]
Storm-0249 distribuye troyanos desde sitios falsos de descarga de Windows 11
Microsoft Threat Intelligence ha detectado una nueva y peligrosa táctica del grupo Storm-0249: el uso de sitios web falsos que simulan ser páginas legítimas de descarga de Windows 11 Pro para distribuir el troyano Latrodectus. Este loader de malware está diseñado para facilitar ataques en múltiples etapas, descargando e instalando […]
¿Estamos gestionando el riesgo cibernético… o solo documentándolo?
Demasiadas veces, la gestión del riesgo cibernético se reduce a lo de siempre: registros de riesgo, mapas de calor y listas de verificación de cumplimiento. Herramientas útiles en apariencia, pero que generan una falsa sensación de seguridad, mientras las verdaderas vulnerabilidades siguen expuestas. Los mapas de calor ofrecen una instantánea […]