Compartimos uno de los post más leidos este mes en nuestro blog: CVE-2025-5777 aka Citrix Bleed 2: Riesgo latente en infraestructura estratégica de Chile cronup.com/cve-2025-5777-…

🚨 Scattered Spider ataca entornos virtuales sin explotar vulnerabilidades. Usan ingeniería social para acceder a VMware ESXi, eliminan backups y despliegan ransomware como BlackCat/ALPHV. ¿Tu infraestructura está preparada? cronup.com/scattered-spid…

⚠️ Nuevos dominios .CL sospechosos: - soportetecnicobanconestado[.]cl - carabinero[.]cl Veamos como evoluciona esto 🔎 H/T xHuntr3ss

En ciberseguridad, reaccionar después del incidente es llegar tarde. En CronUp aplicamos ATRc® para anticipar ataques reales, combinando Red Teaming, ciberinteligencia y forense digital. Contactanos cronup.com/threat-hunting/

♦️ "WinTwee.ps1": aa23f21bae3d3bbe722bcd03aaf8c440bede9a5ec01d3840f87567ea41925c98 downloads a signed (invalid) binary from http://144.91.103[.]204/optimization/ExplOpt.exe and creates a scheduled task for persistence. The server has #opendir with an "install.bat" that executes

🚨🇨🇴#Hoy Dos nuevas víctimas atacadas por ransomware en #Colombia. 👉Harinera del valle (hv.com.co) publicada por el ransomware Sarcoma. 👉 Ferrocortes S.A.S (ferrocortes.com.co) publicada por el ransomware Qilin. #ciberseguridad #ransomware #ciberataque

🎯 Hunting #AdaptixC2 (default config). 43 C2 servers currently active. ▪ REF1: "Fog Ransomware: Unusual Toolset Used in Recent Attack" → security.com/threat-intelli…. ▪ REF2: "From Bing Search to Ransomware: Bumblebee and AdaptixC2 Deliver Akira" → thedfirreport.com/2025/08/05/fro….

Atención en #Chile Potencial dominio malicioso registrado hace algunos minutos Germán Fernández Banco Falabella #PhishingAlert #infosec

Mientras nuestro equipo de Intel by CronUp Ciberseguridad investigaba un caso de Fraude al CEO (BEC), detectamos que atacantes están explotando un open redirect en Google para evadir advertencias y redirigir a sitios maliciosos. Detalles en nuestro blog cronup.com/abuso-de-open-…

🔴 Website netextender-sonicwall[.]org downloads "NetExtender-VPN-10.3.3.msi" signed by "MOHAN ENTERPRISES (RAJASTHAN) PVT LTD" 🤔 ▪ The fraudulent domain is powered by Bing and Copilot results, giving it visibility and "credibility" ❌ Previously, this campaign was

⚠️🇨🇱 Campaña masiva vista en la semana se disfraza de algo llamado "FacturaNet" de ENTEL, pero conduce a la descarga de "PDQ Connect", un software de control remoto. Una de las URLs de distribución, está en un dominio del gobierno colombiano 🇨🇴 (grupopiclebrija[.]gov[.]co), ya

Incidente de Ciberseguridad en aeropuertos europeos: Lo que sabemos hasta ahora cronup.com/incidente-de-c…

👾 #Latrodectus C2 domains (active): alfryudabikuta[.]com faryshopkleyskipi[.]com dorevilokpadjghs[.]com fadoklismokley[.]com gasrobariokley[.]com jojikloertoys[.]com sistoronykastadro[.]com adsqwiolkuerkom[.]com doskaevriakjoilo[.]com ganstopliomalifas[.]com

#ClaveÚnica da un paso importante en la seguridad digital de Chile: ahora incorpora autenticación de dos factores (2FA). Con más de 15,9M usuarios, este avance ayuda a reducir riesgos de fraude y suplantación. cronup.com/claveunica-evo…

🚨 #Chile — Subdominio PUCV comprometido En el subdominio diplomadorealestate.pucv[.]cl se identificaron posts pornográficos y de otro contenido ajenos a la institución publicados bajo el usuario Adminroot. #WordPress #CTI #OSINT #Infosec #Chile

Deloitte debió devolver fondos tras entregar un informe con información falsa generada con IA. El caso abre el debate sobre las “alucinaciones” en la IA En CronUp analizamos otro riesgo emergente: el AI Poisoning: cronup.com/ai-poisoning-u…

Is this a new way to detect Adversary Infrastructure❓ "AI-powered-ransomware-C2-detector" or something lika that? 😂🥹👎 please, stop.

A LinkedIn user exposes a new attack from the "Contagious Interview" campaign operated by North Korean 🇰🇵 threat actors. 🔗 linkedin.com/feed/update/ur… The Bitbucket repository is still active if anyone wants to take a look: https://bitbucket[.]org/on_going/up_govern/src/main/

Microsoft dejó de dar soporte a #Windows10 el pasado 14 de octubre y en nuestro blog te contamos detalles al respecto: cronup.com/windows-10-lle…

Una auditoría reveló que el sistema de videovigilancia del Louvre usaba ‘LOUVRE’ como clave. Las brechas más críticas no siempre comienzan con un ataque, sino con una contraseña débil. Evalúa la fortaleza de tus credenciales con CronUp Ciberseguridad: cronup.com/contacto/