CVE-2025-3248 – Falla RCE en el framework Langflow para construir agentes de IA, explotada por atacantes
Puntuación base CVSS: 9.8 CRÍTICA
In 2024, the landscape of ransomware attacks will continue to evolve, drawing from past trends while adapting to new defences and technologies.
Learn about seven of the most popular cyber security frameworks being used by businesses around the world.
Publicaciones sobre:
Puntuación base CVSS: 9.8 CRÍTICA
Se ha identificado una vulnerabilidad crítica, CVE-2025-22457, en Ivanti Connect Secure (ICS), Pulse Connect Secure (PCS), Ivanti Policy Secure y ZTA Gateways. Esta vulnerabilidad, basada en un desbordamiento de búfer en la pila, permite a atacantes remotos y no autenticados ejecutar código arbitrario en los dispositivos afectados. Actualmente, esta falla está siendo explotada activamente por un grupo de amenazas persistentes avanzadas (APT) presuntamente vinculado a China, denominado UNC5221, con el objetivo de desplegar dos familias de malware personalizadas: TRAILBLAZE y BRUSHFIRE, que permiten acceso persistente e intrusión profunda en la red.
MITRE Caldera es una plataforma de ciberseguridad de código abierto diseñada para automatizar la emulación de adversarios, el red teaming y la caza de amenazas. Permite a los equipos de seguridad simular amenazas cibernéticas reales, probar defensas y mejorar la respuesta a incidentes.
CVE-2025-21298 es una vulnerabilidad crítica presente en Windows OLE que permite la ejecución remota de código, con una puntuación de gravedad CVSS de 9.8. Object Linking and Embedding (OLE) es una tecnología propietaria desarrollada por Microsoft que permite incrustar y vincular documentos y objetos. Esta vulnerabilidad puede ser explotada por atacantes mediante correos electrónicos especialmente diseñados enviados a los usuarios de Microsoft Outlook.
Una vulnerabilidad de bypass de autenticación mediante un canal o ruta alternativo [CWE-288] que afecta a FortiOS y FortiProxy podría permitir que un atacante remoto obtenga privilegios de superadministrador mediante solicitudes diseñadas específicamente al módulo WebSocket de Node.js.
Ha llegado nuevamente esa época del año en la que los compradores se preparan para aprovechar las ofertas del Black Friday y del Cyber Monday. Pero también es la temporada en la que los ciberdelincuentes buscan sacar provecho de quienes están en busca de gangas.
Si miraras una imagen genérica de un hacker, verías a una figura encapuchada inclinada sobre el escritorio, perdida en un mar de texto y números verdes que parpadean en la pantalla. Si vieras una foto real de un actor de amenazas, podría parecerse a Daniel de recursos humanos, esa misma persona a la que se le negó un ascenso después de ser el miembro más antiguo del departamento. Aunque los titulares más sensacionalistas se centran en ransomware, malware y ataques sin archivos, son las infiltraciones más silenciosas las que causan estragos incluso en las empresas más seguras. Estas son conocidas como campañas de amenazas internas, y todas las empresas deberían saber cómo detectarlas y responder a ellas.
Continuamos nuestra mirada retrospectiva a los mayores ciberataques de 2024... hasta ahora.
Ya nos acercamos al final de 2024 y ha habido numerosos incidentes cibernéticos que han llegado a los titulares. Con solo dos meses y medio restantes del año y con la temporada navideña a la vuelta de la esquina, es probable que, lamentablemente, veamos más antes de que termine el año. En este blog, el equipo de Respuesta a Incidentes de Integrity360 examina algunos de los mayores ciberataques de 2024.
Descripción e impacto del problema
Dublin, Ireland
+353 01 293 4027
London, United Kingdom
+44 20 3397 3414
Sofia, Bulgaria
+359 2 491 0110
Stockholm, Sweden
+46 8 514 832 00
Madrid, Spain
+34 910 767 092
Kyiv, Ukraine
Naples, Italy
Vilnius, Lithuania