All Posts

El equipo de CTI de ICS Labs ha identificado alertas sobre una vulnerabilidad crítica en el navegador Google Chrome, rastreada bajo el ID 466192044 en Chromium, que está siendo explotada activamente. La falla, clasificada como de alta severidad, afecta la biblioteca A lmost Native Graphics Layer Engine (ANGLE) , específicamente en el renderizador Metal, debido a un error en el dimensionamiento de los búferes basado en pixelsDepthPitch. Este problema puede provocar corrupción

ICS Labs identificó en sus investigaciones noticias sobre un ataque de ransomware que afectó a la fintech Marquis Software Solutions, comprometiendo datos de 42.784 clientes y 67 bancos. El proveedor emitió un comunicado informando que el incidente ocurrió el 14 de agosto a través de su firewall SonicWall. Según la empresa: “La investigación reveló que un tercero no autorizado accedió a la red de Marquis a través de su firewall SonicWall el 14 de agosto de 2025 y pudo haber

El CTI de ICS Labs identificó una vulnerabilidad crítica en Grafana Enterprise (CVE-2025-41115), con una puntuación CVSS de 10.0, que afecta a las versiones desde la 12.0.0 hasta la 12.2.1. La falla está relacionada con la funcionalidad SCIM (System for Cross-domain Identity Management), introducida para la gestión automatizada de usuarios y equipos. En configuraciones específicas, un cliente SCIM malicioso o comprometido puede aprovisionar usuarios con un externalId numéric

El CTI de ICS Labs ha identificado una técnica avanzada de evasión de EDR que está siendo explotada activamente por el grupo Curly COMrades , un actor de amenaza asociado a intereses rusos. Esta técnica consiste en la creación de una máquina virtual donde se ejecutan acciones maliciosas, con el fin de establecer una interfaz administrativa dentro de este entorno oculto. Visión general de la amenaza: El elemento diferenciador de esta campaña es el uso de virtualización legíti

Desde principios de octubre de 2025, ICS Labs  ha identificado una campaña masiva de propagación de malware bancario llamado Maverick  , con más de 62.000 ataques observados  dirigidos a Brasil  . La amenaza presenta características de ingeniería social avanzada, ejecución sin archivos y propagación automática a través de WhatsApp  , afectando tanto a usuarios domésticos como a entornos corporativos. Descripción general de la amenaza: La infección comienza al recibir un mensa

ICSLabs ha identificado una técnica que permite a actores maliciosos interactuar con las APIs de Microsoft Teams, Skype y Microsoft Graph para leer y enviar mensajes en nombre de la víctima, facilitando la exfiltración de datos, ataques de spear-phishing internos y movimientos laterales, sin necesidad de contraseña ni de evadir directamente la autenticación multifactor (MFA). La técnica explota la forma en que Microsoft Teams utiliza procesos WebView (msedgewebview2.exe) y a

Oracle EBS (E-Business Suite) está alertando sobre una vulnerabilidad crítica identificada como CVE-2025-61882, clasificada como crítica...

Jaguar Land Rover, el mayor fabricante de automóviles del Reino Unido, emite una alerta sobre un ciberataque masivo Jaguar Land Rover...

Trend Micro ha emitido una alerta urgente sobre dos vulnerabilidades críticas de inyección de comandos (CVE-2025-54948 y CVE-2025-54987)...

ICSLabs ha detectado un aumento significativo en la actividad maliciosa de red que explota la CVE-2024-3721, una vulnerabilidad crítica...

CVE-2024-57727  es una vulnerabilidad crítica que permite a actores maliciosos acceder y descargar archivos arbitrarios de un servidor...

This persistent attack was identified by the Google Threat Intelligence Group (GTIG)  and attributed, with moderate confidence, to a...

Microsoft Threat Intelligence  ha descubierto una campaña de ciberespionaje llevada a cabo por un actor identificado como Secret Blizzard...