Antonio Piazzolla, Autore presso Red Hot Cyber

ProxyCommand: La pequeña cadena que abre un puerto para exploits

Antonio Piazzolla 13/10/2025

Ayer se publicó una vulnerabilidad en OpenSSH, CVE-2025-61984, que potencialmente permite la ejecución de comandos en el cliente cuando se utiliza ProxyCommand con nombres de

SoopSocks: El paquete PyPI que parecía un proxy pero era una puerta trasera para Windows

Antonio Piazzolla 04/10/2025

La historia de SoopSocks es una que, lamentablemente, conocemos bien: un paquete PyPI que promete utilidad (un proxy SOCKS5) pero en realidad introduce una implementación

LockBit 5.0: el ransomware multiplataforma que ataca a los hipervisores

Antonio Piazzolla 03/10/2025

En septiembre de 2025, surgió una nueva versión del infame ransomware LockBit, denominada LockBit 5.0. No se trata de una simple «actualización»: es una adaptación

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.

Antonio Piazzolla 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un

Microsoft: Error crítico en los Servicios de Dominio de Active Directory. Escalada de riesgo en el SISTEMA.

Antonio Piazzolla 12/09/2025

Microsoft publicó recientemente un aviso de seguridad sobre una nueva vulnerabilidad que afecta a los Servicios de Dominio de Active Directory (AD DS). La falla,

Palo Alto Networks también se vio comprometida a través de Salesforce y Drift

Antonio Piazzolla 02/09/2025

A principios de septiembre de 2025, Palo Alto Networks confirmó haber sido víctima de una filtración de datos. La vulnerabilidad no afectó a sus productos

Videovigilancia bajo ataque: un fallo en Hikvision permite el acceso de administrador sin iniciar sesión