Vulnerabilidades -

Vulnerabilidades críticas en productos Fortinet: Amenaza de acceso no autorizado

Hackers están aprovechando vulnerabilidades de severidad crítica que afectan a múltiples productos de Fortinet, con el objetivo de obtener acceso no autorizado a cuentas de administrador y sustraer archivos de configuración del sistema. Las vulnerabilidades, identificadas como CVE-2025-59718 y CVE-2025-59719, fueron advertidas por Fortinet en un aviso el 9 de diciembre, alertando sobre el potencial […]

Vulnerabilidades críticas en productos Fortinet: Amenaza de acceso no autorizado Read More »

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2025-6218 en WinRAR a su catálogo de vulnerabilidades explotadas, citando evidencia de explotación activa. Esta vulnerabilidad, con una puntuación CVSS de 7.8, es un fallo de path traversal que podría permitir la ejecución de código. Para que la explotación tenga éxito, la

Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo Read More »

Microsoft publica actualizaciones de seguridad para 56 vulnerabilidades, incluyendo una en explotación activa y dos Zero-Day

Vulnerabilidades

Microsoft ha liberado actualizaciones para corregir 56 vulnerabilidades de seguridad en diversos productos de la plataforma Windows. Entre ellas, destaca una vulnerabilidad (CVE-2025-62221) que está siendo explotada activamente. Este fallo, un ‘use-after-free’ en el controlador Windows Cloud Files Mini Filter, podría permitir a un atacante con acceso al sistema elevar privilegios y obtener permisos SYSTEM.

Microsoft publica actualizaciones de seguridad para 56 vulnerabilidades, incluyendo una en explotación activa y dos Zero-Day Read More »

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast

Vulnerabilidades

Un fallo de seguridad crítico en el plugin Sneeit Framework para WordPress está siendo aprovechado activamente en el mundo real. La vulnerabilidad de ejecución remota de código (RCE), identificada como CVE-2025-6389 con un puntaje CVSS de 9.8, afecta a todas las versiones del plugin anteriores a la 8.4, la cual fue lanzada el 5 de

Vulnerabilidad RCE en Sneeit Framework de WordPress explotada activamente; Botnet Frost ataca a través de fallo en ICTBroadcast Read More »

Alerta Crítica: Ataques Activos Explotan Vulnerabilidades en Fortinet FortiGate

Vulnerabilidades

INGENIERÍA TELEMÁTICA SAS informa sobre una alerta crítica relacionada con dispositivos Fortinet FortiGate. Se han detectado ataques activos que explotan dos vulnerabilidades de seguridad (CVE-2025-59718 y CVE-2025-59719) que permiten la omisión de la autenticación Single Sign-On (SSO) a través de mensajes SAML manipulados. Estos ataques se están llevando a cabo desde el 12 de diciembre

Alerta Crítica: Ataques Activos Explotan Vulnerabilidades en Fortinet FortiGate Read More »

Vulnerabilidades Críticas en FreePBX Exponen a RCE: Urgen Parches de Seguridad

Vulnerabilidades

Recientemente se han revelado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX. Entre ellas, destaca una falla crítica que podría resultar en una omisión de autenticación bajo ciertas configuraciones. Las vulnerabilidades, descubiertas por Horizon3.ai, incluyen: * **CVE-2025-61675 (CVSS 8.6):** Múltiples vulnerabilidades de inyección SQL autenticadas que impactan diversos

Vulnerabilidades Críticas en FreePBX Exponen a RCE: Urgen Parches de Seguridad Read More »

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más

Vulnerabilidades

Esta semana, el mundo de la ciberseguridad se enfrenta a un panorama de amenazas en constante evolución. Los atacantes están explotando activamente vulnerabilidades críticas en el software que utilizamos a diario, en algunos casos incluso antes de que existan soluciones. A continuación, un resumen de los eventos más destacados: **Amenaza de la Semana:** * **Apple

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más Read More »

Vulnerabilidad Crítica en Routers Sierra Wireless AirLink Permite Ejecución Remota de Código

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2018-4063, de alta severidad, que afecta a los routers Sierra Wireless AirLink ALEOS, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta decisión se tomó tras reportes de explotación activa en entornos reales. CVE-2018-4063 (con un puntaje CVSS de 8.8/9.9)

Vulnerabilidad Crítica en Routers Sierra Wireless AirLink Permite Ejecución Remota de Código Read More »

Apple lanza actualizaciones de seguridad tras la explotación de vulnerabilidades en WebKit

Vulnerabilidades

Apple ha emitido actualizaciones de seguridad para diversos sistemas operativos y el navegador Safari, abordando dos vulnerabilidades críticas en WebKit. Estas vulnerabilidades, identificadas como CVE-2025-43529 (use-after-free) y CVE-2025-14174 (corrupción de memoria), podrían permitir la ejecución remota de código malicioso al procesar contenido web manipulado. Apple ha confirmado que estas fallas de seguridad han sido explotadas

Apple lanza actualizaciones de seguridad tras la explotación de vulnerabilidades en WebKit Read More »

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas

Vulnerabilidades

Se ha detectado la explotación activa de una vulnerabilidad de alta severidad sin parchear en Gogs, un servicio Git auto-hospedado basado en Go. Según un informe de Wiz, más de 700 instancias comprometidas son accesibles a través de Internet. La vulnerabilidad, identificada como CVE-2025-8110 (con una puntuación CVSS de 8.7), es un caso de sobrescritura

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas Read More »