• Kernel Linux 6.14
• Mesa 25.1
• GNOME 48
• KDE Plasma 6.3

• Edición oficial con KDE Plasma personalizado
• Ediciones estándar con KDE Plasma o GNOME
• Ediciones adaptadas para dispositivos como Steam Deck o centros multimedia

• Brave Rewards
• Cartera de criptomonedas
• VPN integrado
• Modo Tor

• Instalar aplicaciones Flatpak fácilmente
• Actualizar paquetes
• Gestionar permisos desde una interfaz simplificada

• Permite elegir entre versiones estables y en desarrollo de Mesa Vulkan Drivers
• Soporta selección entre controladores de NVIDIA: versiones de producción, beta o con funciones nuevas
• Incluye parches específicos en Mesa para mejorar la compatibilidad con Wine Wayland

• Implementación de manejadores de usuario en memoria compartida, que optimizan el rendimiento general.
• Mejoras en el soporte de imágenes TIFF, ampliando la compatibilidad con programas que utilizan este formato.
• Avances significativos en el nuevo backend PDB, parte esencial para la depuración de aplicaciones.
• Corrección de errores y ajustes menores que mejoran la estabilidad global del sistema.

• Defiance no puede conectarse al servidor de inicio de sesión.
• UrlGetPart devuelve resultados inconsistentes respecto a Windows.
• Git clone falla en msys2/cygwin64 con error 'Socket operation on non-socket'.
• Fallo al iniciar la ventana principal en Vegas Pro 14.
• Crash en aplicaciones que usan ModernWPF, como Windows.UI.ViewManagement.UISettings.
• Script ghidraRun.bat lanza error de sintaxis en cmd,for.
• Bloqueo de aplicaciones al mostrar información sobre herramientas.
• mintty.exe no muestra correctamente la salida de bash.exe en msys2/cygwin64.
• Error de buffer underrun en dmsynth (synth_sink_write_data).
• Problema con CoreMIDI al enviar eventos MIDI desde winmm.
• Incompatibilidad de compilación con libglvnd <=1.3.3.
• Glitches visuales en Final Fantasy XI Online.
• Problemas al introducir datos en Adobe Lightroom Classic 10.4 (comctl32/edit).
• Fallos en la interfaz de usuario de foobar2000 con DirectWrite.
• EXCEPTION_ACCESS_VIOLATION en Hermanos de país con D3D11.
• Compilación fallida de pruebas dwrite con mingw-gcc 15.
• Problemas de cursor (Caret) en campos de texto largos.
• Mal funcionamiento de boost::interprocess::named_mutex.

• Distribuciones Linux (como Ubuntu, Debian, Fedora, Arch Linux, etc.)
• macOS
• Android

• 81 errores corregidos en diversos paquetes del sistema.
• 45 actualizaciones de seguridad integradas directamente en la imagen de instalación.
• Inclusión del kernel Linux 6.1 LTS, que proporciona mayor compatibilidad con hardware moderno y soporte a largo plazo.
• Compatibilidad anticipada con futuras versiones de distribuciones como Debian 15 y Ubuntu 25.10, lo que evidencia un compromiso continuo con la actualización y preparación del sistema.

• amd64 (64-bit)
• i386 (32-bit)
• ppc64el (PowerPC 64-bit Little Endian)
• s390x (IBM System z)
• mips64el, mipsel
• armel, armhf, arm64 (AArch64)

• GNOME 43.9
• KDE Plasma 5.27.5 LTS
• Xfce 4.18
• Cinnamon 5.6.8
• MATE 1.26.0
• LXQt 1.2.0
• LXDE 0.10.1

sudo apt update && sudo apt full-upgrade

• bash
• busybox
• nginx
• redis
• controladores NVIDIA

• pidgin-skype
• viagee

• Mostrar anuncios invasivos sin posibilidad de cerrarlos.
• Robar datos personales y credenciales almacenadas.
• Permitir la instalación de malware adicional más peligroso.
• Afectar el rendimiento del móvil, haciéndolo más lento e inestable.

• Desinstala inmediatamente cualquier app que figure en la lista o te parezca sospechosa.
• Reinicia tu móvil tras eliminar las apps para evitar que sigan ejecutándose en segundo plano.
• Revisa los permisos de aplicaciones instaladas, especialmente aquellas con acceso al micrófono, cámara o ubicación.
• Identifica apps que consumen mucha batería o datos móviles sin razón aparente.
• Presta atención a aplicaciones que se bloquean con frecuencia o generan anuncios fuera de lugar.

• Instala aplicaciones solo desde Google Play o fuentes verificadas.
• Evita descargar APKs desde sitios web no oficiales.
• Utiliza un antivirus para Android confiable.
• Revisa regularmente los permisos de tus apps.
• Mantén actualizado el sistema operativo de tu dispositivo.

Citar"Los parámetros de consulta pueden incluir datos confidenciales, como tokens en flujos de OAuth. Esto podría facilitar el secuestro de cuentas si un atacante logra interceptarlos mediante una imagen alojada en un recurso de terceros", explicó Kokorin.

Citar"Este tipo de vulnerabilidades representan vectores comunes de ataque para actores cibernéticos maliciosos y suponen un riesgo significativo para la infraestructura federal y empresarial", advirtió CISA.

• Actualiza Google Chrome inmediatamente a la última versión disponible.
• Implementa soluciones de seguridad perimetral que detecten actividad anómala relacionada con exfiltración de datos.
• Supervisa el tráfico saliente para identificar intentos de acceso a recursos maliciosos.
• Revisa la política de contenido (CSP) en tus aplicaciones web para limitar cargas de recursos externos.

Citar"En los dispositivos afectados, es posible que Windows no se inicie las veces necesarias para activar una reparación automática. Si BitLocker está habilitado, se solicita la clave de recuperación para continuar."

• Errores de LSASS
• Mensajes de error con el código 0x800F0845
• Entradas fallidas relacionadas con la instalación de la actualización KB5058379

Citar"La actualización KB5058379 falló en dispositivos con Windows 10. Tras reiniciar, algunos equipos solicitan la clave de BitLocker", escribió un usuario.

Citar"Tenemos media docena de portátiles con problemas: algunas requieren la clave para iniciar, otras ni siquiera arrancan", señaló un administrador de sistemas.

• Intel Trusted Execution Technology (TXT)
• Secure Boot (Arranque seguro)
• Tecnologías de virtualización
• Protección de firmware

• Wayland reemplaza a Xorg como servidor gráfico por defecto.
• YaST cede protagonismo a herramientas como Cockpit y Myrlyn para la gestión del sistema.
• Se promueve el uso de sistemas inmutables, que ofrecen mayor protección ante modificaciones accidentales o maliciosas.

• Portales de acceso a videojuegos
• Plataformas de pago en línea
• Interfaces de servicios digitales críticos

• Ocultamiento de la interfaz gráfica de usuario (GUI) para evadir la detección manual y de herramientas antimalware.
• Manipulación del Registro de Windows para asegurarse de ejecutarse automáticamente al iniciar el sistema.
• Establecimiento de conexión con un servidor de comando y control (C2) para recibir instrucciones de ataque.

• BrowserAttack: usa instancias ocultas de Google Chrome para simular navegación real y consumir recursos.
• HttpAutoAttack: utiliza cookies para simular sesiones de usuario legítimas.
• HttpFpDlAttack: basado en el protocolo HTTP/2, genera respuestas de gran tamaño para saturar el CPU del servidor.
• WebSocketAttack: explota conexiones WebSocket (ws:// y wss://) para mantener sesiones persistentes y prolongadas.
• PostAttack: ejecuta ataques mediante solicitudes HTTP POST para imitar interacciones legítimas.
• CookieAttack: mejora BrowserAttack con un flujo adicional de gestión de cookies para dificultar la detección.

• Evadir sistemas de defensa basados en la integridad del protocolo
• Saturar sesiones activas del servidor utilizando rutas URL aleatorias y mecanismos de renovación de cookies
• Minimizar el volumen de tráfico anómalo para evitar ser detectado por soluciones anti-DDoS convencionales

• Sistemas de detección basados en comportamiento
• Monitoreo avanzado de tráfico HTTP
• Políticas de ciberseguridad proactiva

Citar"Si recibe un mensaje que aparenta provenir de un alto funcionario de EE. UU., no asuma automáticamente que es legítimo", advirtió la agencia.

• Mensajes de texto maliciosos (smishing)
• Mensajes de voz manipulados con IA (vishing)

• Se expone a la descarga de malware o troyanos de acceso remoto.
• Permite a los atacantes obtener acceso a sus cuentas personales o institucionales.
• Los atacantes extraen la lista de contactos, especialmente de otros funcionarios gubernamentales.
• Usan esa información para amplificar la campaña de suplantación de identidad, presentándose como figuras legítimas para obtener información confidencial o realizar fraudes financieros.

• Estafas tipo CEO fraud
• Pornografía no consentida
• Manipulación de pruebas judiciales o legales

• Desconfiar de mensajes de voz o texto no solicitados, incluso si parecen provenir de autoridades conocidas.
• Verificar la autenticidad de las comunicaciones a través de canales seguros y directos.
• Evitar hacer clic en enlaces de plataformas no oficiales enviados por supuestas figuras públicas.
• Implementar controles de autenticación multifactor en todas las cuentas sensibles.
• Capacitar al personal en detección de ingeniería social avanzada, especialmente con IA.

• Envío periódico de consultas de latido DNS.
• Monitoreo de la salida del shell y su filtrado.
• Escucha activa de comandos cifrados recibidos desde el servidor C2.

• inicio: establece persistencia descargando varios archivos, incluyendo una DLL maliciosa, y aprovechando un ejecutable legítimo de Asus (ISP.exe) para realizar un secuestro de DLL y ejecutar un script de PowerShell (pas.ps1) para mantener la comunicación con el C2.
• pantalla: captura pantallas del escritorio de la víctima utilizando PowerShell, las sube a Imgur y envía la URL al servidor de control.
• anydesk: descarga e instala silenciosamente AnyDesk, una herramienta de acceso remoto legítima, ocultando todos los indicios visuales de su presencia.
• rutserv: instala RUT-Serv, otra herramienta de acceso remoto, de forma similar a AnyDesk.
• shell: permite la ejecución continua de comandos de PowerShell mediante un bucle que consulta el servidor cada 5 segundos y ejecuta las instrucciones usando Invoke-Expression.
• av: enumera las soluciones antivirus y de seguridad instaladas a través de consultas WMI, enviando los resultados al servidor C2.

• Acceder a cuentas protegidas por autenticación de dos factores (2FA).
• Asociar números de teléfono a cuentas Steam.
• Confirmar transacciones dentro de la plataforma.

Citar"Los datos contienen entradas de registro de sistemas backend en tiempo real de Twilio", indicó, sugiriendo la posible comprometida de una cuenta de administrador o abuso de claves API.

Citar"No hay evidencia que sugiera que Twilio fue violado. Hemos revisado una muestra de los datos encontrados en línea, y no vemos ninguna indicación de que estos datos se hayan obtenido de nuestros sistemas", indicó un portavoz de la compañía.

Citar"El conjunto de datos filtrado parece contener códigos SMS de un solo uso válidos solo durante 15 minutos. Estos códigos ya no pueden ser utilizados", dijo Steam en su comunicado oficial.

• Activar el Steam Guard Mobile Authenticator para proteger las cuentas con autenticación en dos pasos.
• Supervisar regularmente la actividad de la cuenta.
• Estar atentos a mensajes SMS sospechosos o códigos no solicitados.

Citar"Nucor Corporation identificó recientemente un incidente de ciberseguridad que involucra el acceso no autorizado de terceros a ciertos sistemas de tecnología de la información utilizados por la Compañía", indica el informe presentado a la SEC.

• No se ha identificado públicamente al autor del ataque.
• Ningún grupo de ransomware ha asumido la responsabilidad.
• No se ha confirmado si los datos de clientes o empleados fueron comprometidos.

• Ransomware dirigido a sistemas SCADA
• Exfiltración de propiedad intelectual
• Sabotaje de líneas de producción
• Accesos persistentes a entornos industriales híbridos

CitarEn palabras del investigador:

"Podemos especificar unsafe-url y capturar los parámetros de consulta completos. Esta información puede contener datos confidenciales que pueden llevar a una toma de control de cuenta."

• Windows y macOS: 136.0.7103.113 / 136.0.7103.114
• Linux: 136.0.7103.113

• Actualiza tu navegador Chrome inmediatamente a la última versión disponible.
• Si utilizas navegadores derivados de Chromium, revisa sus canales de actualizaciones.
• Evita interactuar con enlaces sospechosos o páginas HTML no verificadas.
• Revisa la actividad de tus cuentas en caso de haber visitado sitios dudosos recientemente.

• vue-dev-serverr
• vue-dummyy
• vue-bit

• Typosquatting
• Slopsquatting
• Ofuscación de código
• Abuso del almacenamiento en caché en repositorios como Go
• Ejecución en varias etapas
• Uso malicioso de herramientas legítimas como Google Calendar

• Detectar scripts inesperados en procesos post-instalación
• Monitorear tráfico de red no autorizado
• Validar exhaustivamente los paquetes de terceros
• Aplicar análisis estático y dinámico del código
• Implementar la fijación de versiones
• Revisar cuidadosamente los registros en pipelines CI/CD

Citar"El principal método de pago es la stablecoin USDT, y se han registrado transacciones que podrían estar relacionadas con fondos robados por Corea del Norte".

• Venta de tecnología prohibida
• Datos personales robados
• Servicios de lavado de dinero
• Documentos de identidad falsificados
• Equipos de Internet satelital Starlink
• Tráfico humano y explotación sexual
• Donación y subrogación de óvulos

• Lavadores de dinero
• Hackers y proveedores de herramientas técnicas
• Distribuidores de bases de datos personales
• Servicios de vigilancia, intimidación y coerción

Citar"Durante el cuarto trimestre de 2024, Xinbi Guarantee superó por primera vez los USD 1.000 millones en transacciones en un solo trimestre".

Citar"Estas plataformas también ofrecen una ventana a un sistema bancario clandestino con base en China, apoyado por stablecoins como USDT, que facilita el lavado de dinero a gran escala", señaló Elliptic.

Citar"La limitación incorrecta del nombre de ruta permite a los atacantes escribir archivos arbitrarios con privilegios de sistema."

• Descarga de archivos como srvany.exe y services.exe en dos sistemas diferentes.
• Ejecución de comandos de reconocimiento en otro servidor afectado.

Citar"Actualizar de MagicINFO v8 directamente a la versión 21.1052.0 no es posible sin pasar antes por la versión intermedia 21.1050.0", advirtió Jamie Levy, director de tácticas de adversarios en Huntress.

• ctualizar inmediatamente a la versión 21.1052.0 de MagicINFO 9 Server.
• Verificar que no se encuentren ejecutando versiones vulnerables (v8 - v9 hasta 21.1050.0).
• Revisar logs de actividad sospechosa, especialmente descargas no autorizadas y cambios en archivos del sistema.
• Implementar controles de acceso y segmentación de red para minimizar el impacto de posibles intrusiones.
• Aplicar parches de seguridad de manera regular y revisar los boletines de vulnerabilidades de Samsung.

Citar"Algo ha salido muy mal: SBAT autoverificación falló: violación de la política de seguridad"

Citar"Este problema se resolvió con las actualizaciones de Windows publicadas el 13 de mayo de 2025 y posteriores. Recomendamos instalar la última actualización disponible, ya que incluye importantes mejoras y soluciones", indicó Microsoft.

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

• Revisa tu BIOS/UEFI y asegúrate de que Secure Boot esté configurado correctamente.
• Monitorea si tu distribución de Linux ofrece actualizaciones de GRUB2 compatibles con la política SBAT.
• Si el error persiste, considera desactivar temporalmente Secure Boot hasta aplicar los parches.

Citar"El análisis continuo ha descubierto evidencia que sugiere la participación del grupo de ransomware ruso BianLian y de los operadores de RansomEXX (identificados por Microsoft como Storm-2460)", explicó ReliaQuest.

Citar"El malware fue implementado pocas horas después de la explotación, utilizando los webshells helper.jsp y cache.jsp. Aunque el intento inicial fracasó, un ataque posterior desplegó el marco Brute Ratel C2 a través de tareas en línea con MSBuild", agregó ReliaQuest.

Citar"El acceso persistente mediante puertas traseras en estos sistemas proporciona un punto de apoyo para operaciones de inteligencia, espionaje económico o ventaja militar por parte de la República Popular China", advirtió Forescout.
"Los sistemas SAP comprometidos están profundamente integrados con redes de control industrial (ICS), lo que eleva el riesgo de movimientos laterales y posibles interrupciones operativas a largo plazo".

• Aplicar de inmediato los parches de seguridad proporcionados por SAP.
• En caso de no poder actualizar, deshabilitar el servicio Visual Composer de SAP NetWeaver.
• Restringir el acceso a los servicios de carga de metadatos.
• Implementar monitoreo continuo y análisis de comportamiento ante actividades sospechosas en los servidores.

• Más de 84.000 euros en efectivo (aproximadamente 93.000 dólares)
• Una billetera electrónica
• Dos computadoras portátiles
• Un teléfono móvil
• Una tableta
• Seis tarjetas bancarias
• Dos dispositivos de almacenamiento externo
• Seis tarjetas de memoria

• Bloquearon el acceso a las unidades de red internas
• Hicieron inaccesibles documentos esenciales
• Robaron archivos confidenciales

Citar"El atacante bloqueó unidades de red, hizo que los documentos fueran inaccesibles y robó algunos de nuestros archivos", declaró la NWO en su momento. "A raíz de una demanda de rescate, que la organización no aceptará por principios, parte de los archivos robados fue publicada en línea".

• Igor Olegovich Turashev
• Igor Garshin (también conocido como Igor Garschin)
• Irina Zemlianikina

Citar"Si su dispositivo aún encuentra esta retención de seguridad 48 horas después de actualizar a la última versión de la aplicación, deberá comunicarse con el soporte del navegador Safe Exam para obtener más información sobre la resolución", indicó Microsoft en una actualización oficial del estado de Windows.

• Dispositivos ASUS con componentes específicos de hardware.
• Usuarios que ejecutan AutoCAD o el videojuego Asphalt 8: Airborne.
• Cámaras integradas con firmware no compatible.
• Software de mejora de audio Dirac.
• Aplicaciones como Easy Anti-Cheat, que pueden interferir con procesos del sistema operativo.

Citar"Esta actualización incluye importantes mejoras de seguridad y se recomienda encarecidamente actualizar a la última versión de ASUS DriverHub".

• Algunas opciones avanzadas de personalización incluyen:
• Interfaz gráfica (barra de navegación, estado, launcher)
• Paquetes y apps preinstaladas o de terceros
• Configuración de hardware específico (input, periféricos)
• Modo root y depuración para builds de prueba
• Claves privadas automáticas por proyecto
• Soporte para Grub y animaciones de arranque
• Capa de vendor adaptable a distintos fabricantes

• Bass Desktop: para equipos de escritorio con multitarea avanzada (SmartDock).
• Bass Restricted: ideal para entornos educativos o empresariales, con control de apps.
• Bass POS: versión para terminales de punto de venta con integración en comercios.
• Bass Tablet Go: optimizada para tablets de gama baja con Android Go.

• CPU: mínimo 16 núcleos
• RAM: al menos 32 GB
• Swap: 16 GB
• Almacenamiento: entre 500–700 GB
• SO de compilación: Ubuntu 22.04 LTS o Docker

• Fondos de pantalla, overlays y menús gráficos propios
• Animaciones de arranque personalizadas
• Pantalla de arranque GRUB con identidad de marca

• Integrar addons y scripts
• Gestionar parches
• Resolver errores comunes
• Crear builds desde cero

• Alpha Strobe: nuevo filtro de vídeo que permite generar efectos de parpadeo en transparencias, ideal para animaciones o clips con alta carga visual.
• Congelación de fotogramas: ahora puedes capturar una imagen estática desde cualquier punto de la línea de tiempo sin herramientas externas.
• Cabeceras de pista ajustables: permite modificar el ancho de cada cabecera para mejorar la organización de pistas.
• Contador de clips: se muestra la cantidad exacta de elementos añadidos a la lista de reproducción.
• Generador desde barra de herramientas: facilita la inserción de clips generados (color, texto, ruido) directamente desde la interfaz principal.
• Submenú de nuevo proyecto: mejora la experiencia al diferenciar entre creación de proyecto y de clips generados.
• Reejecución del análisis de filtros: útil para refinar efectos aplicados sin necesidad de rehacer todo el proceso.

• El botón "Subir" del panel de archivos se ha reubicado en la esquina superior izquierda para adaptarse a los estándares de exploradores de archivos.
• Nueva opción de previsualización a 1080p, optimizando el rendimiento en equipos con recursos limitados.
• Mejores configuraciones para monitores externos DeckLink, compatibles con flujos SDR y HLG HDR.

• Solucionado el arrastre incorrecto de clips cortos en la línea de tiempo.
• Mejoras en la estabilidad de los presets de texto enriquecido.
• Corrección de fallos en filtros como "Obscure With Blur", "Obscure With Mosaic" y "Mask: Apply", importantes para la ocultación de información sensible.
• Solución a problemas en la creación de proxies en espacio de color BT.2020.
• Eliminación de distorsiones de audio al grabar desde la línea de tiempo en macOS.
• Compatibilidad mejorada con las capturas HDMI/SDI de Blackmagic Design.
• El programa ahora pide confirmación antes de añadir archivos con duración desconocida o sospechosamente extensa.

• Windows: instalador nativo actualizado.
• macOS: versión adaptada a los últimos sistemas de Apple.
• Linux: incluye binarios para sistemas x86_64 y un paquete AppImage universal que no requiere instalación.

• También se puede compilar desde código fuente, disponible en los repositorios oficiales del proyecto.

CitarEn su declaración, los operadores del exchange negaron rotundamente las acusaciones:

"Nunca tuvimos como objetivo permitir actividades ilícitas. No tiene sentido para nosotros operar un proyecto en el que somos vistos como criminales".

Citar"Respetamos el derecho a la privacidad en la era digital. Pero cuando los servicios son utilizados para cometer delitos graves, actuaremos. Instamos a todos los implicados en actividades ilícitas a que cesen de inmediato", afirmó el FIOD.

CitarEl fiscal general de Texas, Ken Paxton, declaró:

"Durante años, Google rastreó en secreto los movimientos de las personas, las búsquedas privadas e incluso sus huellas de voz y geometría facial a través de sus productos y servicios. Este acuerdo de 1.375 millones de dólares es una gran victoria para la privacidad de los tejanos y una advertencia clara para las empresas tecnológicas: deben respetar la privacidad de los ciudadanos o pagar las consecuencias."

• 456 personas en México
• 100 en India
• 82 en Bahréin
• 69 en Marruecos
• 58 en Pakistán

Citar"Nuestro caso contra NSO sentó un precedente cuando el tribunal determinó que violaron la ley", afirmó Will Cathcart, director de WhatsApp en Meta. "El veredicto del jurado es un elemento disuasorio clave para toda la industria del spyware".

• El jurado federal otorgó a WhatsApp:
• 167.254.000 dólares en daños punitivos
• 444.719 dólares en daños compensatorios, por el trabajo de los ingenieros que neutralizaron los vectores de ataque

• Aplicaciones de mensajería
• Navegadores web
• Sistemas operativos como iOS y Android

• cfxapi
• cfxsecurity
• neostress
• jetstress
• quickdown
• zapcut

Citar"Estos servicios ofrecían interfaces amigables que permitían a usuarios sin conocimientos técnicos realizar ataques con solo ingresar una IP, seleccionar el tipo de ataque y pagar una tarifa", explicó Europol.

• Starter: $20/mes
• Premium: $50/mes
• Enterprise: $130/mes

• 12 de abril de 2025: Patchstack informó al proveedor del complemento.
• 21 de abril de 2025: Se lanzó la versión 1.0.83 de OttoKit, que incluye una validación adicional de la clave de acceso en las solicitudes.
• 24 de abril de 2025: La mayoría de los usuarios fueron forzados a actualizar automáticamente a la versión segura.

• Actualizar de inmediato a la versión 1.0.83 o superior.
• Revisar los registros del sitio en busca de actividad sospechosa.
• Verificar la lista de cuentas de usuario y roles asignados.
• Implementar medidas adicionales de seguridad, como autenticación multifactor (MFA) y deshabilitar el acceso innecesario a la API REST.

• Dirección IP y ubicación geográfica
• Idioma del navegador
• Sistema operativo y resolución de pantalla
• Tipo de dispositivo (móvil o escritorio)

• No actuar con prisa ante correos que solicitan acciones urgentes.
• Evitar hacer clic en enlaces incrustados en correos sospechosos.
• Acceder siempre directamente al sitio web oficial escribiendo la URL manualmente.
• Activar filtros antiphishing y soluciones de seguridad en correos electrónicos corporativos y personales.

Citar"Recomendamos a todos los usuarios actualizar a la versión más reciente de Android siempre que sea posible".

Citar"Dada la baja barrera de entrada y la disponibilidad pública de la PoC, es probable que los ciberatacantes continúen explotando esta vulnerabilidad", advirtió Arctic Wolf.

• Actualizar inmediatamente Samsung MagicINFO a la versión 21.1050 o superior.
• Restringir el acceso a la funcionalidad de carga de archivos desde redes públicas o no confiables.
• Supervisar los registros del servidor (logs) en busca de intentos de carga de archivos .jsp o accesos inusuales.
• Implementar reglas de detección en sistemas de seguridad (SIEM, IDS/IPS) que identifiquen tráfico sospechoso relacionado con el patrón de explotación de CVE-2024-7399.

Citar"Si bien Apache Parquet y Avro son tecnologías ampliamente adoptadas, este tipo de ataque necesita un conjunto muy particular de condiciones. Incluso en ese caso, el CVE solo permite la instanciación de objetos Java, y estos deben tener efectos secundarios explotables", se destaca en el informe de F5 Labs.

• Actualizar Apache Parquet a la versión 1.15.1 o superior, donde la vulnerabilidad ha sido corregida.
• Restringir la deserialización de clases configurando la propiedad org.apache.parquet.avro.SERIALIZABLE_PACKAGES para permitir únicamente paquetes de confianza.
• Utilizar la herramienta de detección publicada por F5 Labs (disponible en GitHub), que permite verificar si los servidores son susceptibles a la explotación mediante una prueba controlada.

• No requieren autenticación.
• Dejan abiertos puertos explotables.
• Usan contraseñas débiles o codificadas de forma insegura.

Citar"Sin revisar cuidadosamente los manifiestos YAML y los Helm Charts, las organizaciones pueden implementar servicios totalmente expuestos a atacantes", señala el informe.

• Reglas de autenticación.
• Exposición de puertos.
• Aislamiento de red.
• Evitar el uso de contraseñas por defecto o codificadas dentro de los manifiestos YAML.
• Configurar controles de acceso estrictos para los recursos desplegados.
• Supervisar continuamente los contenedores y cargas de trabajo en busca de actividades sospechosas o inusuales.
• Realizar análisis periódicos de configuración para detectar exposiciones no intencionadas en interfaces y servicios.

• [nombre_empresa]-helpdesk.com
• [nombreempresa]helpdesk.com

• AnyDesk
• Zoho Assist
• Atera
• SuperOps
• Syncro
• Splashtop

• Explorar carpetas locales y unidades compartidas
• Identificar y extraer datos confidenciales
• Propagarse a otros dispositivos conectados

• Restringir el uso de herramientas RMM que no estén autorizadas dentro del entorno organizacional.
• Implementar medidas de verificación de identidad para solicitudes de asistencia técnica.
• Capacitar al personal sobre ingeniería social y phishing de devolución de llamada.