[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Detectan explotación de vulnerabilidad crítica en WinRAR pese a contar con parche desde julio pasado

Una falla en el popular compresor WinRAR, identificada como CVE-2025-8088, continúa siendo explotada activamente por múltiples actores de amenaza -Apts y cibercriminales- pese a contar con un parche disponible, poniendo en riesgo sistemas Windows y destacando fallas persistentes en la actualización de software.

Vulnerabilidad afecta a todas las versiones de WinRAR correspondientes a los últimos 19 años

Una vulnerabilidad que afecta a todas las versiones de WinRAR correspondientes a los últimos 19 años se ha convertido en … Más

Ya comenzaron a explotar las vulnerabilidades halladas en WinRAR y Drupal

Apenas se revelaron las vulnerabilidades, éstas comenzaron a ser explotadas por cibercriminales en el ciberespacio. Te contamos cómo en el … Más

[Vulnerabilidades] Ejecución de Código Remoto en WinRAR, Drupal y WordPress

Se descubrieron vulnerabilidades que permiten la ejecución de comandos remotos que afectan a WinRAR, Drupal y WordPress. Estas vulnerabilidades se … Más

Análisis de la Vulnerabilidad RCE de WinRAR

Hace unos días se publicó una vulnerabilidad que afectaría a los archivos auto-extraíbles de WinRAR (SXF) y mediante la cual … Más