Microsoft corrige 134 vulnerabilidades en el Patch Tuesday de abril, incluida una zero-day explotada activamente

El Patch Tuesday de abril 2025 de Microsoft incluyó correcciones para 134 vulnerabilidades, entre ellas una zero-day (CVE-2025-29824) que había sido explotada activamente antes del parche. El fallo, ubicado en el controlador Windows Common Log File System, permitía la elevación de privilegios y fue supuestamente utilizado por el grupo ransomware RansomEXX. Microsoft atribuyó el hallazgo a su Centro de Inteligencia de Amenazas y señaló que algunas versiones de Windows 10 aún esperan su parche.

Microsoft confirma que RansomEXX explotó una zero-day para obtener acceso SYSTEM

Microsoft confirmó que el grupo ransomware RansomEXX (también conocido como Storm-2460) explotó la vulnerabilidad CVE-2025-29824 para obtener privilegios SYSTEM. Aunque el impacto fue limitado, afectó a organizaciones de los sectores TI e inmobiliario en EE. UU., financiero en Venezuela, una empresa de software en España y el sector retail en Arabia Saudita. Los atacantes usaron el backdoor PipeMagic para desplegar el exploit y el ransomware.

Fortinet corrige una vulnerabilidad crítica en FortiSwitch que permite cambiar contraseñas sin autorización

Fortinet lanzó actualizaciones urgentes para corregir la vulnerabilidad crítica CVE-2024-48887 en FortiSwitch, la cual permite que atacantes remotos no autenticados cambien contraseñas de administrador mediante una solicitud especialmente diseñada. El fallo tiene una puntuación CVSS de 9.3 y afecta a varias versiones. Se recomienda actualizar inmediatamente y contactar con el equipo de respuesta a incidentes de Integrity360 ante cualquier comportamiento sospechoso.

Arrestan a clientes de Smokeloader en seguimiento de la Operación Endgame

Las autoridades arrestaron al menos a cinco personas vinculadas al botnet Smokeloader como parte del seguimiento a la Operación Endgame. Este botnet, operado por un criminal conocido como "Superstar", se ofrecía como servicio de pago por instalación. Europol identificó a los clientes cruzando alias online con identidades reales y lanzó una web informativa para seguir la operación.

Actividad de ransomware alcanza niveles récord, pero los beneficios caen

Los ataques de ransomware aumentaron un 81% interanual en el primer trimestre de 2025, según BlackFrog. Sin embargo, los beneficios cayeron un 33% en 2024, ya que más víctimas se niegan a pagar. Nuevos grupos como Arkana Security y VanHelsing han aparecido, mientras que BlackBasta ha reducido su actividad tras una filtración interna.

Las pymes del Reino Unido pierden £3.4 mil millones al año por ciberataques

Un informe de Vodafone Business reveló que las pequeñas y medianas empresas (pymes) del Reino Unido pierden £3.400 millones anuales por no contar con una ciberseguridad adecuada. El coste medio de un incidente es de £3.398. Más del 50% de los empleados no ha recibido formación, y una de cada tres empresas no tiene medidas de protección. Vodafone pide herramientas escalables, incentivos fiscales y campañas de concienciación dirigidas.

El 62% de las empresas de agua y electricidad sufrieron ciberataques, según un nuevo informe

Un nuevo estudio reveló que el 62% de los operadores de agua y electricidad en EE. UU. y Reino Unido sufrieron ciberataques en el último año, y el 80% fue atacado en múltiples ocasiones. El 60% de los ataques fue atribuido a grupos estatales, y el 54% sufrió pérdida permanente de datos. En dos tercios de los casos, se comprometieron sistemas de identidad como Active Directory. Expertos advierten sobre técnicas sigilosas usadas por grupos como Volt Typhoon.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.