Equipo INGENIERÍA TELEMÁTICA SAS -

Alerta Crítica: Ataques Activos Explotan Vulnerabilidades en Fortinet FortiGate

INGENIERÍA TELEMÁTICA SAS informa sobre una alerta crítica relacionada con dispositivos Fortinet FortiGate. Se han detectado ataques activos que explotan dos vulnerabilidades de seguridad (CVE-2025-59718 y CVE-2025-59719) que permiten la omisión de la autenticación Single Sign-On (SSO) a través de mensajes SAML manipulados. Estos ataques se están llevando a cabo desde el 12 de diciembre […]

Alerta Crítica: Ataques Activos Explotan Vulnerabilidades en Fortinet FortiGate Read More »

Vulnerabilidades Críticas en FreePBX Exponen a RCE: Urgen Parches de Seguridad

Vulnerabilidades

Recientemente se han revelado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX. Entre ellas, destaca una falla crítica que podría resultar en una omisión de autenticación bajo ciertas configuraciones. Las vulnerabilidades, descubiertas por Horizon3.ai, incluyen: * **CVE-2025-61675 (CVSS 8.6):** Múltiples vulnerabilidades de inyección SQL autenticadas que impactan diversos

Vulnerabilidades Críticas en FreePBX Exponen a RCE: Urgen Parches de Seguridad Read More »

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más

Vulnerabilidades

Esta semana, el mundo de la ciberseguridad se enfrenta a un panorama de amenazas en constante evolución. Los atacantes están explotando activamente vulnerabilidades críticas en el software que utilizamos a diario, en algunos casos incluso antes de que existan soluciones. A continuación, un resumen de los eventos más destacados: **Amenaza de la Semana:** * **Apple

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más Read More »

Vulnerabilidad Crítica en Routers Sierra Wireless AirLink Permite Ejecución Remota de Código

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2018-4063, de alta severidad, que afecta a los routers Sierra Wireless AirLink ALEOS, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta decisión se tomó tras reportes de explotación activa en entornos reales. CVE-2018-4063 (con un puntaje CVSS de 8.8/9.9)

Vulnerabilidad Crítica en Routers Sierra Wireless AirLink Permite Ejecución Remota de Código Read More »

Apple lanza actualizaciones de seguridad tras la explotación de vulnerabilidades en WebKit

Vulnerabilidades

Apple ha emitido actualizaciones de seguridad para diversos sistemas operativos y el navegador Safari, abordando dos vulnerabilidades críticas en WebKit. Estas vulnerabilidades, identificadas como CVE-2025-43529 (use-after-free) y CVE-2025-14174 (corrupción de memoria), podrían permitir la ejecución remota de código malicioso al procesar contenido web manipulado. Apple ha confirmado que estas fallas de seguridad han sido explotadas

Apple lanza actualizaciones de seguridad tras la explotación de vulnerabilidades en WebKit Read More »

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows

Amenazas y Malware

Investigadores de ciberseguridad han revelado detalles de un nuevo backdoor para Windows llamado NANOREMOTE. Este malware utiliza la API de Google Drive para funciones de comando y control (C2), permitiendo el robo de datos y la ejecución de payloads de manera encubierta. Su sistema de gestión de tareas incluye capacidades para la transferencia de archivos,

NANOREMOTE: Nuevo Malware Utiliza Google Drive para Controlar Sistemas Windows Read More »

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas

Vulnerabilidades

Se ha detectado la explotación activa de una vulnerabilidad de alta severidad sin parchear en Gogs, un servicio Git auto-hospedado basado en Go. Según un informe de Wiz, más de 700 instancias comprometidas son accesibles a través de Internet. La vulnerabilidad, identificada como CVE-2025-8110 (con una puntuación CVSS de 8.7), es un caso de sobrescritura

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas Read More »

Vulnerabilidad Crítica en Gladinet CentreStack y Triofox: Explotación Activa y Riesgos de Ejecución Remota de Código

Vulnerabilidades

INGENIERÍA TELEMÁTICA SAS informa sobre una vulnerabilidad de alta severidad que afecta a las soluciones CentreStack y Triofox de Gladinet. Detectada y reportada por Huntress, la vulnerabilidad (CVE-2025-14611) reside en el uso de claves criptográficas codificadas en el código fuente (hard-coded) de los productos, lo que permite a atacantes descifrar o falsificar tickets de acceso.

Vulnerabilidad Crítica en Gladinet CentreStack y Triofox: Explotación Activa y Riesgos de Ejecución Remota de Código Read More »

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador

Amenazas y Malware

Investigadores de Blackfog han descubierto una nueva plataforma de Comando y Control (C2) llamada Matrix Push C2 que está siendo utilizada para orquestar ataques de phishing a través de notificaciones del navegador. Esta plataforma, ofrecida como malware-as-a-service (MaaS), permite a los atacantes enviar notificaciones falsas que imitan alertas legítimas del sistema operativo o del navegador.

Matrix Push C2: Nueva plataforma de phishing cross-platform basada en notificaciones del navegador Read More »

CISA Alerta sobre Vulnerabilidad Crítica Zero-Day en Oracle Identity Manager Activamente Explotada

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido una alerta sobre una vulnerabilidad crítica zero-day que afecta a Oracle Identity Manager (CVE-2025-61757). Esta vulnerabilidad, con una puntuación CVSS de 9.8, reside en la falta de autenticación para una función crítica, lo que permite la ejecución remota de código sin necesidad

CISA Alerta sobre Vulnerabilidad Crítica Zero-Day en Oracle Identity Manager Activamente Explotada Read More »