Área clientes

Vulnerabilidades

SolarWinds corrige fallos críticos de ejecución remota de código en Web Help Desk

Vulnerabilidades

SolarWinds ha publicado parches de seguridad críticos para abordar seis vulnerabilidades en su plataforma Web Help Desk (WHD), cuatro de las cuales han sido clasificadas con una severidad máxima de 9.8 en la escala CVSS. Estos fallos de seguridad (CVE-2025-40551, CVE-2025-40553, CVE-2025-40552 y CVE-2025-40554) permiten a un atacante remoto no autenticado ejecutar comandos arbitrarios en […]

SolarWinds corrige fallos críticos de ejecución remota de código en Web Help Desk Read More »

Fortinet corrige vulnerabilidad crítica de omisión de autenticación en FortiOS SSO (CVE-2026-24858)

Vulnerabilidades

Fortinet ha emitido actualizaciones de seguridad críticas para abordar una falla de alta severidad que está siendo explotada activamente. La vulnerabilidad, identificada como CVE-2026-24858 con una puntuación de 9.4 en la escala CVSS, se describe como una omisión de autenticación relacionada con el inicio de sesión único (SSO) de FortiCloud. Este fallo afecta principalmente a

Fortinet corrige vulnerabilidad crítica de omisión de autenticación en FortiOS SSO (CVE-2026-24858) Read More »

SmarterMail corrige falla crítica de ejecución remota de código con puntaje de 9.3

Vulnerabilidades

SmarterTools ha publicado actualizaciones de seguridad críticas para su software de correo electrónico SmarterMail, abordando vulnerabilidades de alta severidad que podrían permitir a atacantes externos tomar el control total de los servidores afectados. La falla más grave, registrada como CVE-2026-24423 con un puntaje CVSS de 9.3, permite la ejecución remota de código (RCE) sin necesidad

SmarterMail corrige falla crítica de ejecución remota de código con puntaje de 9.3 Read More »

Más de 6.000 servidores SmarterMail en riesgo por vulnerabilidad de secuestro automatizado

Vulnerabilidades

Recientemente se ha alertado sobre una vulnerabilidad crítica identificada como CVE-2026-23760 que afecta a los servidores de correo SmarterMail. Esta falla de seguridad, clasificada como una derivación de autenticación (Authentication Bypass), permite a atacantes no autenticados secuestrar cuentas de administrador y ejecutar código de forma remota en los servidores afectados. De acuerdo con los reportes

Más de 6.000 servidores SmarterMail en riesgo por vulnerabilidad de secuestro automatizado Read More »

Microsoft corrige vulnerabilidad zero-day crítica en Microsoft Office explotada activamente

Vulnerabilidades

Microsoft ha emitido actualizaciones de seguridad de emergencia fuera de su ciclo habitual para corregir una vulnerabilidad crítica de tipo ‘zero-day’, identificada como CVE-2026-21509, que afecta a diversas versiones de Microsoft Office. Entre las versiones impactadas se encuentran Office 2016, 2019, LTSC 2021, LTSC 2024 y las aplicaciones de Microsoft 365 para empresas. Esta vulnerabilidad

Microsoft corrige vulnerabilidad zero-day crítica en Microsoft Office explotada activamente Read More »

Ataques automatizados en FortiGate explotan FortiCloud SSO para modificar configuraciones de firewall

Vulnerabilidades

Recientes informes de ciberseguridad han alertado sobre una nueva ola de ataques automatizados dirigidos a dispositivos FortiGate de Fortinet. Esta actividad maliciosa, identificada a principios de 2026, explota vulnerabilidades críticas registradas como CVE-2025-59718 y CVE-2025-59719, las cuales permiten evadir la autenticación de Single Sign-On (SSO) mediante mensajes SAML manipulados. El impacto de este ataque es

Ataques automatizados en FortiGate explotan FortiCloud SSO para modificar configuraciones de firewall Read More »

Cisco corrige vulnerabilidad crítica Zero-Day en Unified CM y Webex explotada activamente

Vulnerabilidades

Cisco ha publicado actualizaciones de seguridad críticas para abordar una vulnerabilidad de día cero, identificada como CVE-2026-20045 (puntuación CVSS: 8.2), que afecta a múltiples productos de su línea Unified Communications (CM) y Webex Calling. Esta brecha de seguridad está siendo explotada activamente por atacantes en entornos reales. El problema técnico radica en una validación incorrecta

Cisco corrige vulnerabilidad crítica Zero-Day en Unified CM y Webex explotada activamente Read More »

Recapitulación semanal de ciberseguridad: Vulnerabilidad crítica en Fortinet, malware en Linux y riesgos en IA

Vulnerabilidades

El panorama actual de la ciberseguridad demuestra que la brecha entre una actualización rutinaria y un incidente grave es cada vez más estrecha. Durante esta semana, se ha reportado la explotación activa de la vulnerabilidad crítica CVE-2025-64155 en FortiSIEM de Fortinet. Este fallo permite a atacantes no autenticados ejecutar comandos arbitrarios y obtener acceso total

Recapitulación semanal de ciberseguridad: Vulnerabilidad crítica en Fortinet, malware en Linux y riesgos en IA Read More »

Microsoft lanza parche de emergencia para vulnerabilidad Zero-Day en Office (CVE-2026-21509)

Vulnerabilidades

Microsoft ha publicado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica de ‘día cero’ (Zero-Day) en Microsoft Office, identificada como CVE-2026-21509. Este fallo, con una puntuación de severidad de 7.8, permite a atacantes saltarse funciones de seguridad integradas en la suite ofimática. La vulnerabilidad afecta específicamente a las mitigaciones de OLE (Object Linking

Microsoft lanza parche de emergencia para vulnerabilidad Zero-Day en Office (CVE-2026-21509) Read More »

Vulnerabilidad Crítica en Grist-Core Permite Ataques de Ejecución Remota de Código (RCE)

Vulnerabilidades

Investigadores de seguridad han revelado una falla crítica en Grist-Core, la versión de código abierto y autogestionada de la base de datos relacional Grist. La vulnerabilidad, identificada como CVE-2026-24002 y apodada ‘Cellbreak’, posee una puntuación CVSS de 9.1, lo que subraya su alta peligrosidad. El problema técnico radica en el componente Pyodide, utilizado por Grist

Vulnerabilidad Crítica en Grist-Core Permite Ataques de Ejecución Remota de Código (RCE) Read More »