Integrity360 Emergency Incident Response button Under Attack?

Insights

Publicaciones sobre:

Breaches, Alerts & Advisories

advisory

Aviso de seguridad: CVE-2025-22457 – Vulnerabilidad crítica en Ivanti explotada activamente para desplegar el malware TRAILBLAZE y BRUSHFIRE

Se ha identificado una vulnerabilidad crítica, CVE-2025-22457, en Ivanti Connect Secure (ICS), Pulse Connect Secure (PCS), Ivanti Policy Secure y ZTA Gateways. Esta vulnerabilidad, basada en un desbordamiento de búfer en la pila, permite a atacantes remotos y no autenticados ejecutar código arbitrario en los dispositivos afectados. Actualmente, esta falla está siendo explotada activamente por un grupo de amenazas persistentes avanzadas (APT) presuntamente vinculado a China, denominado UNC5221, con el objetivo de desplegar dos familias de malware personalizadas: TRAILBLAZE y BRUSHFIRE, que permiten acceso persistente e intrusión profunda en la red.

Más información
threat advisory

CVE-2025-27364 - MITRE Caldera Remote Code Execution

Panorama general:

MITRE Caldera es una plataforma de ciberseguridad de código abierto diseñada para automatizar la emulación de adversarios, el red teaming y la caza de amenazas. Permite a los equipos de seguridad simular amenazas cibernéticas reales, probar defensas y mejorar la respuesta a incidentes.

Más información
advisory

CVE-2025-21298: Vulnerabilidad de ejecución remota de código en Windows OLE

CVE-2025-21298 es una vulnerabilidad crítica presente en Windows OLE que permite la ejecución remota de código, con una puntuación de gravedad CVSS de 9.8. Object Linking and Embedding (OLE) es una tecnología propietaria desarrollada por Microsoft que permite incrustar y vincular documentos y objetos. Esta vulnerabilidad puede ser explotada por atacantes mediante correos electrónicos especialmente diseñados enviados a los usuarios de Microsoft Outlook.

Más información
iStock-539329448-1

¿Puede su empresa detectar una amenaza interna antes de que sea demasiado tarde?

Si miraras una imagen genérica de un hacker, verías a una figura encapuchada inclinada sobre el escritorio, perdida en un mar de texto y números verdes que parpadean en la pantalla. Si vieras una foto real de un actor de amenazas, podría parecerse a Daniel de recursos humanos, esa misma persona a la que se le negó un ascenso después de ser el miembro más antiguo del departamento. Aunque los titulares más sensacionalistas se centran en ransomware, malware y ataques sin archivos, son las infiltraciones más silenciosas las que causan estragos incluso en las empresas más seguras. Estas son conocidas como campañas de amenazas internas, y todas las empresas deberían saber cómo detectarlas y responder a ellas.

Más información
cyber attacks

Los mayores ciberataques del año hasta ahora… 2024

Ya nos acercamos al final de 2024 y ha habido numerosos incidentes cibernéticos que han llegado a los titulares. Con solo dos meses y medio restantes del año y con la temporada navideña a la vuelta de la esquina, es probable que, lamentablemente, veamos más antes de que termine el año. En este blog, el equipo de Respuesta a Incidentes de Integrity360 examina algunos de los mayores ciberataques de 2024.

Más información

Locations

Dublin, Ireland
+353 01 293 4027 

London, United Kingdom
+44 20 3397 3414

Sofia, Bulgaria
+359 2 491 0110

Stockholm, Sweden
+46 8 514 832 00

Madrid, Spain
+34 910 767 092

Kyiv, Ukraine

Naples, Italy

Vilnius, Lithuania

© 2025 Integrity360, All rights reserved