Ciber Conciencia Digital
Posts
🚨 Vulnerabilidades activas en VMware, Exchange y Windows: actualiza hoy o quedas expuesto

🚨 Vulnerabilidades activas en VMware, Exchange y Windows: actualiza hoy o quedas expuesto

CISA confirma explotación activa. Comprueba si tus servidores están en la lista.

LUIS CARREON
3 de noviembre de 2025

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 03 de noviembre de 2025

Ataques Silenciosos: las nuevas ofensivas cibernéticas que están poniendo a prueba la seguridad global

📋

📋 Resumen del Día

Las últimas 48 horas han encendido todas las alarmas en el mundo de la ciberseguridad: vulnerabilidades activas en VMware, Microsoft Exchange y Windows están siendo explotadas por actores estatales, abriendo la puerta a espionaje, robo de información y control total de infraestructuras críticas. Desde servidores corporativos hasta embajadas europeas, nadie está exento. En esta edición de Ciber Conciencia Digital te explicamos cómo se están infiltrando, qué técnicas usan y —lo más importante— qué puedes hacer tú desde el área de TI para no ser el siguiente en la lista.

📰 Noticias Destacadas

💥 Cuando el hipervisor se convierte en la puerta trasera: la nueva alerta de CISA sobre VMware

¿Qué pasaría si un atacante pudiera tomar el control de tu entorno virtual… sin siquiera autenticarse?
Esa es exactamente la preocupación que encendió las alarmas esta semana en la comunidad de ciberseguridad. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) acaba de emitir una alerta crítica sobre una vulnerabilidad zero-day en productos de VMware, actualmente explotada por grupos vinculados a China.

La falla, identificada como CVE-2025-41244, permite a un atacante con acceso local a una máquina virtual que ejecute VMware Tools o VMware Aria Operationsescalar privilegios hasta nivel root, sin requerir autenticación adicional. En términos simples: si alguien logra colarse en una VM, podría tomar el control comple...

📖 LEER MÁS

Fuente: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-vmware-tools-flaw-exploited-since-october-2024/

🕵️‍♂️ El archivo que abrió una embajada: campaña china explota vulnerabilidad de Windows LNK

Un simple acceso directo de Windows fue suficiente para abrirle la puerta al espionaje internacional.
Entre septiembre y octubre de 2025, el grupo UNC6384, vinculado a China, ejecutó una campaña de espionaje digital dirigida contra embajadas y organismos gubernamentales europeos, aprovechando una vulnerabilidad en accesos directos de Windows identificada como CVE-2025-9491.

Este fallo, descubierto en marzo de 2025, permite ejecutar comandos maliciosos de forma oculta mediante archivos .LNK manipulados, que activan una cadena de ataque silenciosa pero extremadamente sofisticada.

🎯 Objetivos del ataque

Los blancos confirmados incluyen entidades diplomáticas en Hungría, Bélgica, Italia y Países Bajos, además de <...

📖 LEER MÁS

Fuente: https://thehackernews.com/2025/10/china-linked-hackers-exploit-windows.html

⚠️ CISA y NSA lanzan alerta crítica para administradores de Exchange

🧨 El problema: una falla que da acceso como SYSTEM

Traducido a la práctica: puede ejecutar código como si fuera el propio servidor, abriendo la puerta al robo de datos, manipulación de configuraciones y acceso completo a la red.

Los investigadores detectaron que los atacantes abusan de procesos como:

wsusservice.exe (el servicio principal de WSUS)
w3wp.exe (el proceso de IIS)
y cadenas de procesos de PowerShell anidados

Incluso se identificó un vector alternativo de ataque usando la consola Microsoft Management Console (mmc.exe), que puede detonar la ejecución de cmd.exe, causando inestabilidad y compromisos adicionales en el sistema.

🛠️ Qué recomienda CI...

📖 LEER MÁS

Fuente: https://www.bleepingcomputer.com/news/security/cisa-and-nsa-share-tips-on-securing-microsoft-exchange-servers/

📺

📺 Video del Día

📺 VER EN YOUTUBE

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad