Vulnerabilidades

El malware botnet RondoDox está explotando activamente servidores XWiki sin parches mediante la vulnerabilidad crítica CVE-2025-24893 (CVSS 9.8), permitiendo ejecución remota de código arbitrario. 🔍 CVE-2025-24893 Bug de inyección de evaluación que permite a cualquier usuario invitado ejecutar código remoto a través del endpoint /bin/get/Main/SolrSearch. Versiones afectadas: Todas anteriores a XWiki 15.10.11, 16.4.1 o 16.5.0RC1 Parche disponible desde: Febrero 2025 🤖 RondoDox: Botnet en Expansión RondoDox incorpora dispositivos vulnerables para: ...

Una reciente auditoría en ciberseguridad, realizada por nuestro equipo experto de Comfidentia, reveló vulnerabilidades críticas en la infraestructura tecnológica de una reconocida organización del sector salud. Esta auditoría, solicitada tras un incidente menor de fuga de datos, permitió identificar fallas en la segmentación de redes, deficiencias en el control de accesos internos y la ausencia de protocolos de respaldo actualizados. La auditoría incluyó pruebas de penetración, revisión de políticas de acceso y análisis del cumplimiento normativo, arrojando resultados que pusieron en evidencia una exposición innecesaria a amenazas como ransomware y ataques internos. ...