Fortinet reportó dos fallas críticas en FortiWeb: CVE-2025-64446, un Relative Path Traversal que permite ejecutar comandos vía HTTP/HTTPS, y la vulnerabilidad CVE-2025-58034. Mas información: https://t.co/jr8OYpTM9v #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Alerta: botnet basada en Mirai llamada ShadowV2, la cual explota múltiples fallas en dispositivos IoT de D-Link, TP-Link, DD-WRT, DigiEver y TBK en ataques recientes y activos. Mas información: https://t.co/JDW722PNem #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Aviso de seguridad por campaña de suplantación de identidad del Servicio de Rentas Internas. Más información en: https://t.co/Anphc4Dpp2 #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Ransomware Gentlemen opera bajo el modelo de Ransomware-as-a-Service (RaaS). Su enfoque se basa en la doble extorsión: cifrado de archivos y amenaza de exposición de datos. Mas información: https://t.co/DSjn6MB8J6 #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Durante noviembre de 2025, fuentes de inteligencia (Microsoft Threat Intelligence, Zscaler ThreatLabz, SOC Prime y Unit 42) reportaron nuevas campañas del Malware SmoKeLoader. Mas información: https://t.co/SGMb5PbkQ7 #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Google ha lanzado una actualización de emergencia para su navegador Chrome con el fin de corregir múltiples vulnerabilidades de alto riesgo. Mas información: https://t.co/i7r1MoHn1I #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

CVE-2025-12036 es una vulnerabilidad que permite la ejecución remota de código (RCE) que se deriva de una implementación inapropiada dentro del motor JavaScript y WebAssembly V8. Mas información: https://t.co/niB4heFTR8 #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Aviso de seguridad por campaña de suplantación de identidad del Ministerio de Inclusión Económica y Social. Más información en: https://t.co/RUUYjbNvJj #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Aviso de seguridad por campaña de suplantación de identidad de la Dirección General de Registro Civil, Identificación y Cedulación. Más información en: https://t.co/HtRbY76CMj #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

@EcuCERT_EC invita a participar del evento organizado por la Red Nacional de Confianza. info y registro en el siguiente link: https://t.co/V79OKwH5f7 #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN @CsirtCnt

Broadcom empresa propietaria de VMWare reveló una vulnerabilidad 0-day que permite a usuarios sin privilegios ejecutar código a nivel de root sin necesidad de autenticación Mas información en: https://t.co/EIZaurIoWG #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Aviso de seguridad: Falso beneficio - préstamos en línea. Mas información en: https://t.co/GFTUUCFLu6 #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Warlock Ransomware es una operación de ransomware relacionada con el actor de amenazas Storm-2603, vinculado a ataques dirigidos contra organizaciones de alto perfil. Mas información en: https://t.co/iD3FAfSWQ7 #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Drift IA está siendo el objetivo de actores de amenaza bajo el concepto de ataque a la cadena de suministro, mediante el uso de Ingeniería Social Phishing, Vishing. Mas información en: https://t.co/koqv4srUlD #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Aviso de seguridad por campaña de suplantación de identidad del medio de comunicación "EL COMERCIO" con oferta de acciones CFD Mas información en: https://t.co/eYWf8bVOLJ #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Las vulnerabilidades CVE-2025-43300 y CVE-2025-55177 están siendo aprovechadas por atacantes afectando a usuarios de Apple y de WhatsApp en dispositivos Apple. Mas Información: https://t.co/dZVpSVWvmY #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

El equipo Threat Analysis Group de Google reporta una vulnerabilidad Zero-Day definida como CVE-2025-5419, esta falla permite ejecución remota de código (RCE) Mas Información: https://t.co/XNmkQQHFdH #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

Se ha identificado una nueva variante del Ransomware Trigona dirigida a distribuciones Linux. Este malware presenta técnicas avanzadas de evasión y manipulación de archivos. Mas información en: https://t.co/KJZfLVa3m7 #PorUnEcuadorCiberseguro @Arcotel_ec @CsirtCEDIA @CsirtEPN

El @EcuCERT_EC pone a disposición su plataforma de análisis para identificar vulnerabilidades que puedan afectar los sistemas de información de las instituciones. Pasos para recibir el servicio ➡️ https://t.co/FomxjbjIGS #ElNuevoEcuador

#smishing El Phishing a través de SMS, es un ciberataque donde los delincuentes envían mensajes de texto engañosos para que las víctimas divulguen información personal o financiera. Mas info en: https://t.co/2Goy6nqayK @Arcotel_ec @CsirtCEDIA @CsirtEPN