Área clientes

Vulnerabilidades

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

Leave a Comment / Vulnerabilidades

Fortinet ha emitido una alerta crítica sobre una vulnerabilidad de inyección de comandos remota no autenticada que afecta a su solución FortiSIEM. Esta vulnerabilidad, identificada como CVE-2025-25256 con una severidad calificada como crítica (CVSS: 9.8), permite a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La amenaza […]

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo Read More »

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Leave a Comment / Vulnerabilidades

Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La empresa ha confirmado que existe un exploit activo para

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa Read More »

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

Leave a Comment / Vulnerabilidades

El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha emitido una advertencia sobre ataques cibernéticos que explotan una vulnerabilidad de seguridad crítica recientemente divulgada (CVE-2025-6543) en productos Citrix NetScaler ADC para comprometer organizaciones en el país. La vulnerabilidad permite el control no intencionado del flujo y la denegación de servicio (DoS) cuando los

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos Read More »

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio

Leave a Comment / Vulnerabilidades

Investigadores de ciberseguridad han revelado detalles sobre una vulnerabilidad, ahora parcheada, en el protocolo de comunicación RPC (Remote Procedure Call) de Microsoft Windows. Esta falla de seguridad, identificada como CVE-2025-49760, permite a un atacante realizar ataques de suplantación (spoofing) e incluso escalar privilegios a nivel de dominio. La vulnerabilidad reside en la manipulación del Endpoint

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio Read More »

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código

Leave a Comment / Vulnerabilidades

Zoom y Xerox han lanzado actualizaciones de seguridad para abordar vulnerabilidades críticas en sus productos. En el caso de Zoom, la vulnerabilidad (CVE-2025-49457) afecta a las versiones de Zoom Clients para Windows anteriores a la 6.3.10, incluyendo Zoom Workplace, Zoom Workplace VDI, Zoom Rooms y Zoom Meeting SDK. Esta vulnerabilidad permite a un usuario no

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código Read More »