Contáctenos
Plataforma Cloud
  • Boletín de Inteligencia, Cyber Threat Intelligence

Boletín de Inteligencia – Cómo Murky Panda ha revolucionado los ataques en la nube a partir de Microsoft Entra ID

El grupo chino Murky Panda explota relaciones de confianza en la nube y abusa de Microsoft Entra ID, comprometiendo proveedores y SaaS para robar datos.

LEER MÁS
  • Cyber Threat Intelligence, Notificación de Vulnerabilidades

NDV Extraordinaria – Windows Server Message Block (SMB)

Microsoft corrigió la vulnerabilidad CVE-2025-55234 (CVSS 8.8) en Windows SMB, que permite ataques de relay y elevación de privilegios. Clasificada como zero-day, fue divulgada antes del parche oficial.

LEER MÁS
  • Comunicado de Emergencia, Cyber Threat Intelligence

El mayor ataque a la cadena de suministros de npm de la historia afecta paquetes con 2,6 mil millones de descargas semanales

🔴 Mayor ataque a la cadena de suministros de npm comprometió 18 paquetes críticos (chalk, debug, ansi-styles), afectando a miles de millones de instalaciones y apuntando al robo de criptomonedas.

LEER MÁS
  • Cyber Threat Intelligence, Lista de Vulnerabilidades en alta

LVA – 21/08 a 03/09

Las 10 vulnerabilidades más críticas de los últimos 15 días afectan a Citrix, WinRAR, Apple, WhatsApp, Fortinet, FreePBX, Git, SharePoint y CrushFTP. Varias están siendo explotadas activamente y requieren parches urgentes.

LEER MÁS
  • Notificación de Vulnerabilidades OT/ICS

NDV Mensual OT-ICS – Agosto/2025

Se detectaron vulnerabilidades críticas en entornos OT e ICS, con potencial de afectar operaciones industriales y que requieren acción inmediata.

LEER MÁS
  • Cyber Threat Intelligence, Lista de Vulnerabilidades en alta

LVA – Lista de Vulnerabilidades Destacadas – 07/08 a 21/08

10 vulnerabilidades críticas en Cisco, Fortinet, Trend Micro, WinRAR, PostgreSQL y VirtualBox. Varias explotadas activamente — aplicar parches ya.

LEER MÁS
  • Cyber Threat Intelligence, Notificación de Vulnerabilidades

NDV Extraordinaria – WinRAR

Una vulnerabilidad crítica en WinRAR para Windows está siendo explotada por el grupo ruso RomCom en campañas de spear-phishing, permitiendo comprometer sistemas solo al extraer archivos.

LEER MÁS
  • Boletín de Inteligencia, Cyber Threat Intelligence

Boletín de Inteligencia – Tycoon 2FA: Ataques AiTM mediante Quishing comprometen MFA en empresas brasileñas

Códigos QR maliciosos están eludiendo la autenticación multifactor y robando sesiones activas. Riesgo creciente en el entorno empresarial.

LEER MÁS
  • Cyber Threat Intelligence, Notificación de Vulnerabilidades

NDV Extraordinaria – Trend Micro Apex One

Se están explotando activamente dos fallos críticos en Trend Micro Apex One, permitiendo ejecución remota de código sin autenticación. Todavía sin parche oficial, pero hay herramienta de mitigación disponible.

LEER MÁS
Dónde estamos
Argentina

Esmeralda 1042, piso 10, CABA, Buenos Aires

Brasil

Av. Tamboré, nº 267, 13º andar, conjunto 131, Torre Norte, Alphaville. CEP 06460-000, Cidade de Barueri - São Paulo

Colombia

Cra. 45 #114-44. Oficina 404 Edificio Invention Center. Bogotá, Colômbia

Chile

Suecia 0155, Piso 14 7510114 Santiago, Providencia, Región Metropolitana, Chile

Peru

Av. Del Pinar 152 Of. 1101 Chacarilla del Estanque, Santiago de Surco, Lima

Sigue al SEK en las redes sociales
Linkedin Youtube
Canal de transparencia
La información enviada a través de este canal se mantendrá confidencial, al igual que su identidad.
Realizar el informe
Acceder al manual
Contáctenos
Plataforma Cloud
Linkedin Youtube
Whatsapp
Aviso de cookies
SEK

SEK respeta su privacidad y se compromete con el tratamiento de sus datos personales. Para ello, hemos elaborado este Aviso de Cookies para explicarle cómo utilizamos cookies en su navegación en nuestro sitio web e indicar cuáles son los cookies utilizados.

Cookies estrictamente necesarios

Necesitamos recolectar ciertos cookies para que nuestro sitio web funcione correctamente. No es posible rechazar estos cookies si desea acceder al sitio web.

Cookies de rendimiento/análisis

Nos permiten contar visitas y fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestro sitio web. Nos ayudan a analizar, por ejemplo, qué páginas son las más y menos populares y a ver cómo los visitantes se mueven en nuestro sitio web.

Cookies de preferencia

Nos permiten personalizar la experiencia del usuario sin que tenga que reconfigurar las preferencias en cada visita al sitio, registrando opciones individuales, como el idioma preferido, el diseño o las configuraciones de accesibilidad.