- Comunicado de Emergencia, Cyber Threat Intelligence
Worm Shai-Hulud compromete diversos paquetes npm de CrowdStrike
Un ataque de cadena de suministro ha afectado al repositorio npm hoy, comprometiendo más de 180 paquetes de JavaScript, entre ellos múltiples librerías de CrowdStrike publicadas por la cuenta «crowdstrike-publisher».
- Cyber Threat Intelligence, Notificación de Vulnerabilidades
NDV Mensual – Septiembre/2025
Se destacan vulnerabilidades críticas y altas en SAP, FreePBX, Cisco, Argo CD, Microsoft, Docker, Citrix, Adobe, Windows y Apple. Es clave aplicar parches de inmediato para mitigar riesgos.
- Boletín de Inteligencia, Cyber Threat Intelligence
Boletín de Inteligencia – Cómo Murky Panda ha revolucionado los ataques en la nube a partir de Microsoft Entra ID
El grupo chino Murky Panda explota relaciones de confianza en la nube y abusa de Microsoft Entra ID, comprometiendo proveedores y SaaS para robar datos.
- Cyber Threat Intelligence, Notificación de Vulnerabilidades
NDV Extraordinaria – Windows Server Message Block (SMB)
Microsoft corrigió la vulnerabilidad CVE-2025-55234 (CVSS 8.8) en Windows SMB, que permite ataques de relay y elevación de privilegios. Clasificada como zero-day, fue divulgada antes del parche oficial.
- Comunicado de Emergencia, Cyber Threat Intelligence
El mayor ataque a la cadena de suministros de npm de la historia afecta paquetes con 2,6 mil millones de descargas semanales
🔴 Mayor ataque a la cadena de suministros de npm comprometió 18 paquetes críticos (chalk, debug, ansi-styles), afectando a miles de millones de instalaciones y apuntando al robo de criptomonedas.
- Cyber Threat Intelligence, Lista de Vulnerabilidades en alta
LVA – 21/08 a 03/09
Las 10 vulnerabilidades más críticas de los últimos 15 días afectan a Citrix, WinRAR, Apple, WhatsApp, Fortinet, FreePBX, Git, SharePoint y CrushFTP. Varias están siendo explotadas activamente y requieren parches urgentes.
- Notificación de Vulnerabilidades OT/ICS
NDV Mensual OT-ICS – Agosto/2025
Se detectaron vulnerabilidades críticas en entornos OT e ICS, con potencial de afectar operaciones industriales y que requieren acción inmediata.
- Cyber Threat Intelligence, Lista de Vulnerabilidades en alta
LVA – Lista de Vulnerabilidades Destacadas – 07/08 a 21/08
10 vulnerabilidades críticas en Cisco, Fortinet, Trend Micro, WinRAR, PostgreSQL y VirtualBox. Varias explotadas activamente — aplicar parches ya.
- Cyber Threat Intelligence, Notificación de Vulnerabilidades
NDV Extraordinaria – WinRAR
Una vulnerabilidad crítica en WinRAR para Windows está siendo explotada por el grupo ruso RomCom en campañas de spear-phishing, permitiendo comprometer sistemas solo al extraer archivos.
