All Posts

En el contexto de los recientes desarrollos militares en curso en Oriente Medio, el CTI de ICS Labs identificó que una ola de operaciones cibernéticas alcanzó a Irán en la madrugada del sábado (1º), en paralelo a los ataques militares llevados a cabo por Estados Unidos e Israel contra objetivos en territorio iraní. Especialistas advierten que el episodio podría marcar el inicio de una escalada digital con posibles represalias contra intereses estadounidenses e israelíes. Uno

El CTI de ICS Labs identificó la explotación activa de un compromiso en la cadena de suministro ( Supply Chain ) que involucra a Notepad++, un editor de texto ampliamente utilizado en entornos corporativos y técnicos. Según el mantenedor del proyecto, actores patrocinados por un Estado comprometieron la infraestructura del proveedor de hosting, permitiendo la interceptación y redireccionamiento selectivo del tráfico de actualización del WinGUp (actualizador del Notepad++), si

El sector de CTI de ICS identificaron recientemente una campaña de malware altamente sofisticada y compuesta por múltiples etapas, cuyo principal objetivo son usuarios ubicados en Rusia. La operación llama la atención por el uso extensivo de ingeniería social, el abuso de herramientas legítimas de Windows y la explotación de servicios ampliamente confiables, como GitHub y Dropbox, para alojar payloads maliciosos. El ataque comienza con documentos aparentemente inofensivos pre

El CTI de ICS Labs identificó la actividad de una nueva familia de ransomware denominada Osiris , observada en un ataque dirigido contra un gran operador de franquicias del sector alimenticio en el Sudeste Asiático, en noviembre de 2025. Los análisis indican que se trata de un ransomware posiblemente operado por actores de amenazas experimentados. Visión general de la amenaza El ransomware Osiris presenta funcionalidades avanzadas y típicas de operaciones modernas de ransomwa

El equipo de CTI de ICS Labs ha identificado alertas sobre una vulnerabilidad crítica en el navegador Google Chrome, rastreada bajo el ID 466192044 en Chromium, que está siendo explotada activamente. La falla, clasificada como de alta severidad, afecta la biblioteca A lmost Native Graphics Layer Engine (ANGLE) , específicamente en el renderizador Metal, debido a un error en el dimensionamiento de los búferes basado en pixelsDepthPitch. Este problema puede provocar corrupción

ICS Labs identificó en sus investigaciones noticias sobre un ataque de ransomware que afectó a la fintech Marquis Software Solutions, comprometiendo datos de 42.784 clientes y 67 bancos. El proveedor emitió un comunicado informando que el incidente ocurrió el 14 de agosto a través de su firewall SonicWall. Según la empresa: “La investigación reveló que un tercero no autorizado accedió a la red de Marquis a través de su firewall SonicWall el 14 de agosto de 2025 y pudo haber

El CTI de ICS Labs identificó una vulnerabilidad crítica en Grafana Enterprise (CVE-2025-41115), con una puntuación CVSS de 10.0, que afecta a las versiones desde la 12.0.0 hasta la 12.2.1. La falla está relacionada con la funcionalidad SCIM (System for Cross-domain Identity Management), introducida para la gestión automatizada de usuarios y equipos. En configuraciones específicas, un cliente SCIM malicioso o comprometido puede aprovisionar usuarios con un externalId numéric

El CTI de ICS Labs ha identificado una técnica avanzada de evasión de EDR que está siendo explotada activamente por el grupo Curly COMrades , un actor de amenaza asociado a intereses rusos. Esta técnica consiste en la creación de una máquina virtual donde se ejecutan acciones maliciosas, con el fin de establecer una interfaz administrativa dentro de este entorno oculto. Visión general de la amenaza: El elemento diferenciador de esta campaña es el uso de virtualización legíti

Desde principios de octubre de 2025, ICS Labs  ha identificado una campaña masiva de propagación de malware bancario llamado Maverick  , con más de 62.000 ataques observados  dirigidos a Brasil  . La amenaza presenta características de ingeniería social avanzada, ejecución sin archivos y propagación automática a través de WhatsApp  , afectando tanto a usuarios domésticos como a entornos corporativos. Descripción general de la amenaza: La infección comienza al recibir un mensa

ICSLabs ha identificado una técnica que permite a actores maliciosos interactuar con las APIs de Microsoft Teams, Skype y Microsoft Graph para leer y enviar mensajes en nombre de la víctima, facilitando la exfiltración de datos, ataques de spear-phishing internos y movimientos laterales, sin necesidad de contraseña ni de evadir directamente la autenticación multifactor (MFA). La técnica explota la forma en que Microsoft Teams utiliza procesos WebView (msedgewebview2.exe) y a

Oracle EBS (E-Business Suite) está alertando sobre una vulnerabilidad crítica identificada como CVE-2025-61882, clasificada como crítica...

Jaguar Land Rover, el mayor fabricante de automóviles del Reino Unido, emite una alerta sobre un ciberataque masivo Jaguar Land Rover...

Trend Micro ha emitido una alerta urgente sobre dos vulnerabilidades críticas de inyección de comandos (CVE-2025-54948 y CVE-2025-54987)...

ICSLabs ha detectado un aumento significativo en la actividad maliciosa de red que explota la CVE-2024-3721, una vulnerabilidad crítica...

CVE-2024-57727  es una vulnerabilidad crítica que permite a actores maliciosos acceder y descargar archivos arbitrarios de un servidor...

This persistent attack was identified by the Google Threat Intelligence Group (GTIG)  and attributed, with moderate confidence, to a...

Microsoft Threat Intelligence  ha descubierto una campaña de ciberespionaje llevada a cabo por un actor identificado como Secret Blizzard...