Ransomware TheGentlemen

Entre agosto y septiembre del 2025 se detectó una campaña de ransomware previamente desconocida. Estos actores de amenaza, que se hacen llamar TheGentlemen, llamaron rápidamente la atención por sus ataques sofisticados demostrando habilidades avanzadas...

Vulnerabilidad de SonicWall Explotada por Actores de Ransomware

El grupo del ransomware Akira ha vuelto a llamar la atención, ya que recientemente han comenzado otra campaña de explotación con el mismo enfoque del año pasado. La vulnerabilidad, CVE-2024-40766, que afecta a firewalls, componentes de SSLVPN y otros d...

Microsoft Martes de Parches Septiembre 2025

Como es costumbre todos los segundos martes de cada mes, Microsoft ha publicado vulnerabilidades parcheadas, correspondientes al mes de septiembre de 2025, en su sitio de Avisos de Seguridad. En esta ocasión de publicaron 2 Zero Days y 81 vulnerabilidades, entre las cuales...

Ivanti Múltiples Vulnerabilidades

Ivanti ha publicado un aviso de seguridad respecto a vulnerabilidades que afectan a múltiples productos de la marca, entre ellos: Ivanti Connect Secure, Policy Secure, ZTA Gateways e Ivanti Endpoint Manager. Los parches para solucionar estas vulnerabilidades de alta import...

Vulnerabilidades Críticas en SAP NetWeaver

En su boletín de seguridad de septiembre del 2025, SAP dio a conocer tres vulnerabilidades de severidad critica que afectan a diferentes versiones de SAP Netweaver como SAP Netweaver (RMI-P4) y SAP NetWeaver AS Java (Deploy Web Service).    SAP NetWeaver es...