Vulnerabilidades -

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet

El panorama de la ciberseguridad al cierre de 2025 se caracteriza por la velocidad de los atacantes para explotar tanto vulnerabilidades nuevas como fallos antiguos que resurgen debido a configuraciones deficientes. Entre las noticias más relevantes, destaca la vulnerabilidad crítica CVE-2025-14847 en MongoDB, denominada ‘MongoBleed’, que permite la filtración remota de datos sensibles sin autenticación, […]

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet Read More »

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales

Vulnerabilidades

El panorama de la ciberseguridad de la última semana demuestra que los atacantes ya no necesitan grandes infraestructuras para causar daños significativos; les basta con explotar las herramientas en las que más confiamos, como firewalls, extensiones de navegador y dispositivos domésticos inteligentes. ### Alerta en Infraestructura de Seguridad Se han detectado ataques activos contra vulnerabilidades

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales Read More »

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos

Vulnerabilidades

Cisco ha emitido una alerta urgente respecto a una vulnerabilidad crítica de tipo zero-day (día cero), identificada como CVE-2025-20393, que afecta a sus dispositivos Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). Este fallo de seguridad está siendo explotado activamente por un grupo de amenazas persistentes avanzadas (APT) de origen

Cisco advierte sobre vulnerabilidad zero-day crítica en AsyncOS explotada por actores chinos Read More »

SonicWall alerta sobre vulnerabilidad Zero-Day explotada en dispositivos SMA1000

Vulnerabilidades

SonicWall ha emitido una alerta urgente para sus clientes tras detectar el aprovechamiento de una vulnerabilidad ‘zero-day’ en la consola de gestión de sus dispositivos SMA1000. Este fallo de seguridad, identificado como CVE-2025-40602, permite la escalada de privilegios locales y está siendo utilizado por ciberdelincuentes en combinación con otra vulnerabilidad crítica de ejecución remota de

SonicWall alerta sobre vulnerabilidad Zero-Day explotada en dispositivos SMA1000 Read More »

Cisco advierte sobre ataques activos explotando vulnerabilidad Zero-Day crítica en AsyncOS

Vulnerabilidades

Cisco ha emitido una alerta urgente respecto a una vulnerabilidad de día cero (Zero-Day) de severidad máxima que afecta a su software AsyncOS, utilizado en las soluciones Cisco Secure Email Gateway y Cisco Secure Email and Web Manager. El fallo, identificado como CVE-2025-20393, ha recibido una calificación de 10.0 en el sistema de puntuación CVSS,

Cisco advierte sobre ataques activos explotando vulnerabilidad Zero-Day crítica en AsyncOS Read More »

SonicWall corrige vulnerabilidad crítica explotada activamente en dispositivos SMA 100

Vulnerabilidades

SonicWall ha lanzado actualizaciones críticas para abordar una vulnerabilidad de seguridad en sus dispositivos de la serie Secure Mobile Access (SMA) 100, la cual está siendo explotada activamente en entornos reales. El fallo, identificado como CVE-2025-40602, consiste en una escalada de privilegios locales provocada por una autorización insuficiente en la consola de administración del dispositivo.

SonicWall corrige vulnerabilidad crítica explotada activamente en dispositivos SMA 100 Read More »

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2025-6218 en WinRAR a su catálogo de vulnerabilidades explotadas, citando evidencia de explotación activa. Esta vulnerabilidad, con una puntuación CVSS de 7.8, es un fallo de path traversal que podría permitir la ejecución de código. Para que la explotación tenga éxito, la

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo Read More »

Microsoft publica actualizaciones de seguridad para 56 vulnerabilidades, incluyendo una en explotación activa y dos Zero-Day

Vulnerabilidades

Microsoft ha liberado actualizaciones para corregir 56 vulnerabilidades de seguridad en diversos productos de la plataforma Windows. Entre ellas, destaca una vulnerabilidad (CVE-2025-62221) que está siendo explotada activamente. Este fallo, un ‘use-after-free’ en el controlador Windows Cloud Files Mini Filter, podría permitir a un atacante con acceso al sistema elevar privilegios y obtener permisos SYSTEM.

Microsoft publica actualizaciones de seguridad para 56 vulnerabilidades, incluyendo una en explotación activa y dos Zero-Day Read More »

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast

Vulnerabilidades

Un fallo de seguridad crítico en el plugin Sneeit Framework para WordPress está siendo aprovechado activamente en el mundo real. La vulnerabilidad de ejecución remota de código (RCE), identificada como CVE-2025-6389 con un puntaje CVSS de 9.8, afecta a todas las versiones del plugin anteriores a la 8.4, la cual fue lanzada el 5 de

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast Read More »

Descubren Múltiples Vulnerabilidades en Herramientas de IA para Codificación: Riesgo de Robo de Datos y Ejecución Remota de Código

Vulnerabilidades

Un reciente descubrimiento ha puesto de manifiesto la existencia de más de 30 vulnerabilidades de seguridad en diversos Entornos de Desarrollo Integrados (IDEs) potenciados por Inteligencia Artificial (IA). Estas vulnerabilidades, denominadas colectivamente ‘IDEsaster’ por el investigador de seguridad Ari Marzouk (MaccariTA), combinan primitivas de inyección de ‘prompt’ con funcionalidades legítimas, permitiendo la exfiltración de datos

Descubren Múltiples Vulnerabilidades en Herramientas de IA para Codificación: Riesgo de Robo de Datos y Ejecución Remota de Código Read More »