Vulnerabilidades -

Microsoft lanza parche de emergencia para vulnerabilidad Zero-Day en Office (CVE-2026-21509)

Microsoft ha publicado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica de ‘día cero’ (Zero-Day) en Microsoft Office, identificada como CVE-2026-21509. Este fallo, con una puntuación de severidad de 7.8, permite a atacantes saltarse funciones de seguridad integradas en la suite ofimática. La vulnerabilidad afecta específicamente a las mitigaciones de OLE (Object Linking […]

Microsoft lanza parche de emergencia para vulnerabilidad Zero-Day en Office (CVE-2026-21509) Read More »

Vulnerabilidad Crítica en Grist-Core Permite Ataques de Ejecución Remota de Código (RCE)

Vulnerabilidades

Investigadores de seguridad han revelado una falla crítica en Grist-Core, la versión de código abierto y autogestionada de la base de datos relacional Grist. La vulnerabilidad, identificada como CVE-2026-24002 y apodada ‘Cellbreak’, posee una puntuación CVSS de 9.1, lo que subraya su alta peligrosidad. El problema técnico radica en el componente Pyodide, utilizado por Grist

Vulnerabilidad Crítica en Grist-Core Permite Ataques de Ejecución Remota de Código (RCE) Read More »

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores

Vulnerabilidades

El panorama de la ciberseguridad evoluciona a un ritmo vertiginoso, y esta semana lo confirma con hallazgos que afectan desde infraestructuras críticas hasta el usuario final. En INGENIERÍA TELEMÁTICA SAS analizamos los puntos clave para su seguridad corporativa. ### Vulnerabilidades Críticas en Fortinet Fortinet ha confirmado la explotación activa de una vulnerabilidad en su función

Resumen Semanal de Ciberseguridad: Vulnerabilidades en Fortinet, Malware con IA y Amenazas en Navegadores Read More »

Vulnerabilidad crítica RCE en Trend Micro Apex Central alcanza puntuación 9.8 CVSS

Vulnerabilidades

Trend Micro ha lanzado actualizaciones de seguridad críticas para abordar múltiples vulnerabilidades en las versiones locales (on-premise) de Apex Central para Windows. La falla más grave, identificada como CVE-2025-69258, posee una calificación de 9.8 sobre 10 en la escala CVSS, lo que la sitúa como una amenaza crítica para la infraestructura corporativa. Esta vulnerabilidad permite

Vulnerabilidad crítica RCE en Trend Micro Apex Central alcanza puntuación 9.8 CVSS Read More »

Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits

Vulnerabilidades

Cisco ha corregido recientemente una vulnerabilidad de severidad media en su Identity Services Engine (ISE) y en el motor de detección Snort 3. La falla principal en ISE, identificada como CVE-2026-20029, se debe a un procesamiento incorrecto de archivos XML en la interfaz de gestión basada en web. Aunque el ataque requiere credenciales administrativas, la

Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits Read More »

Veeam corrige vulnerabilidad crítica de ejecución remota de código (RCE) en Backup & Replication

Vulnerabilidades

Veeam ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades en su software Backup & Replication, destacando un fallo crítico de ejecución remota de código (RCE). La vulnerabilidad principal, identificada como CVE-2025-59470, cuenta con una calificación CVSS de 9.0 y permitiría a un atacante con roles de operador ejecutar comandos maliciosos en el servidor de

Veeam corrige vulnerabilidad crítica de ejecución remota de código (RCE) en Backup & Replication Read More »

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM

Vulnerabilidades

Se ha identificado una vulnerabilidad de extrema gravedad en la solución de gestión de eventos e información de seguridad (SIEM) de Fortinet, conocida como FortiSIEM. Este fallo, registrado bajo el código CVE-2025-25256, permite que un atacante remoto y no autenticado ejecute comandos o código arbitrario en el sistema afectado mediante el envío de solicitudes TCP

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM Read More »

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM

Vulnerabilidades

Fortinet ha emitido una alerta de seguridad crítica referente a una vulnerabilidad de inyección de comandos en el sistema operativo que afecta a FortiSIEM. Esta falla, identificada como CVE-2025-64155 y con una calificación de severidad de 9.4 sobre 10, podría permitir que un atacante remoto y no autenticado ejecute código malicioso de manera no autorizada

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM Read More »

Alerta crítica: Vulnerabilidad de ejecución remota de código en SmarterMail (CVE-2025-52691)

Vulnerabilidades

La Agencia de Seguridad Cibernética de Singapur (CSA) ha emitido una alerta urgente respecto a una vulnerabilidad de severidad máxima en el software de correo electrónico SmarterMail de SmarterTools. Identificada como CVE-2025-52691, esta falla ha alcanzado una puntuación CVSS de 10.0, lo que indica un nivel de riesgo crítico para las organizaciones que utilizan esta

Alerta crítica: Vulnerabilidad de ejecución remota de código en SmarterMail (CVE-2025-52691) Read More »

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes

Vulnerabilidades

El panorama de la ciberseguridad al cierre de 2025 se ha visto marcado por una rápida explotación de vulnerabilidades recién descubiertas y el resurgimiento de fallos antiguos. A continuación, presentamos los incidentes más relevantes de la semana: 1. Vulnerabilidad crítica en MongoDB (MongoBleed): Se ha identificado la vulnerabilidad CVE-2025-14847 (puntuación CVSS: 8.7), apodada ‘MongoBleed’. Este

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes Read More »