-
El ataque a Fortra GoAnywhere MFT explota activamente la vulnerabilidad CRÍTICA (CVSS 10.0) CVE-2025-10035, una falla de deserialización en el License Servlet que permite la Ejecución Remota de Código (RCE) sin autenticación. El grupo Storm-1175 (vinculado a Medusa Ransomware) está aprovechando esta falla para robar datos y comprometer sistemas. Se recomienda la aplicación inmediata del parche de seguridad para evitar el riesgo extremadamente alto de compromiso.
- 148 vistas
- 0 resp
- 0 votos
-
Se ha detectado la explotación masiva como día cero de la vulnerabilidad CRÍTICA (CVSS 9.8) CVE-2025-61882 en Oracle E-Business Suite (versiones 12.2.3 a 12.2.14). La falla, que permite la Ejecución Remota de Código (RCE) no autenticada, está siendo utilizada por el grupo Cl0p para el robo de datos y extorsión. Se requiere la aplicación inmediata del parche de emergencia de Oracle y la caza de amenazas para detectar compromisos previos.
- 141 vistas
- 0 resp
- 0 votos
-
El aviso AA24-109A de CISA detalla que el Ransomware Akira es una amenaza persistente de doble extorsión que logra acceso inicial a menudo mediante la explotación de VPNs sin MFA y vulnerabilidades conocidas (Cisco, Veeam). El grupo utiliza TTPs avanzados como la evasión de defensas con BYOVD y el abuso de herramientas legítimas para el robo y cifrado rápido de datos (extensiones .akira o .powerranges). La mitigación urgente requiere la implementación estricta de MFA resistente al phishing y la corrección inmediata de vulnerabilidades conocidas.
- 141 vistas
- 0 resp
- 0 votos
SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA
MODELO DE REFERENCIA
-
md5 : 427932ee234ee0a26d374c4171cbfc43
©2026 NGS SecurityLogic 2026
Terms & Privacy
Terms & Privacy
Question Tag: RANSOMWARE
Filter by
Filter by
Preguntas por página:
