Área clientes

Vulnerabilidades

Descubren Múltiples Vulnerabilidades en Herramientas de IA para Codificación: Riesgo de Robo de Datos y Ejecución Remota de Código

Vulnerabilidades

Un reciente descubrimiento ha puesto de manifiesto la existencia de más de 30 vulnerabilidades de seguridad en diversos Entornos de Desarrollo Integrados (IDEs) potenciados por Inteligencia Artificial (IA). Estas vulnerabilidades, denominadas colectivamente ‘IDEsaster’ por el investigador de seguridad Ari Marzouk (MaccariTA), combinan primitivas de inyección de ‘prompt’ con funcionalidades legítimas, permitiendo la exfiltración de datos […]

Descubren Múltiples Vulnerabilidades en Herramientas de IA para Codificación: Riesgo de Robo de Datos y Ejecución Remota de Código Read More »

Vulnerabilidades críticas en productos Fortinet: Amenaza de acceso no autorizado

Vulnerabilidades

Hackers están aprovechando vulnerabilidades de severidad crítica que afectan a múltiples productos de Fortinet, con el objetivo de obtener acceso no autorizado a cuentas de administrador y sustraer archivos de configuración del sistema. Las vulnerabilidades, identificadas como CVE-2025-59718 y CVE-2025-59719, fueron advertidas por Fortinet en un aviso el 9 de diciembre, alertando sobre el potencial

Vulnerabilidades críticas en productos Fortinet: Amenaza de acceso no autorizado Read More »

Apple lanza actualizaciones de seguridad tras la explotación de vulnerabilidades en WebKit

Vulnerabilidades

Apple ha emitido actualizaciones de seguridad para diversos sistemas operativos y el navegador Safari, abordando dos vulnerabilidades críticas en WebKit. Estas vulnerabilidades, identificadas como CVE-2025-43529 (use-after-free) y CVE-2025-14174 (corrupción de memoria), podrían permitir la ejecución remota de código malicioso al procesar contenido web manipulado. Apple ha confirmado que estas fallas de seguridad han sido explotadas

Apple lanza actualizaciones de seguridad tras la explotación de vulnerabilidades en WebKit Read More »

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas

Vulnerabilidades

Se ha detectado la explotación activa de una vulnerabilidad de alta severidad sin parchear en Gogs, un servicio Git auto-hospedado basado en Go. Según un informe de Wiz, más de 700 instancias comprometidas son accesibles a través de Internet. La vulnerabilidad, identificada como CVE-2025-8110 (con una puntuación CVSS de 8.7), es un caso de sobrescritura

Vulnerabilidad Zero-Day en Gogs Exploitada Activamente: Más de 700 Instancias Comprometidas Read More »

Vulnerabilidad Crítica en Gladinet CentreStack y Triofox: Explotación Activa y Riesgos de Ejecución Remota de Código

Vulnerabilidades

INGENIERÍA TELEMÁTICA SAS informa sobre una vulnerabilidad de alta severidad que afecta a las soluciones CentreStack y Triofox de Gladinet. Detectada y reportada por Huntress, la vulnerabilidad (CVE-2025-14611) reside en el uso de claves criptográficas codificadas en el código fuente (hard-coded) de los productos, lo que permite a atacantes descifrar o falsificar tickets de acceso.

Vulnerabilidad Crítica en Gladinet CentreStack y Triofox: Explotación Activa y Riesgos de Ejecución Remota de Código Read More »

Alerta Crítica: Ataques Activos Explotan Vulnerabilidades en Fortinet FortiGate

Vulnerabilidades

INGENIERÍA TELEMÁTICA SAS informa sobre una alerta crítica relacionada con dispositivos Fortinet FortiGate. Se han detectado ataques activos que explotan dos vulnerabilidades de seguridad (CVE-2025-59718 y CVE-2025-59719) que permiten la omisión de la autenticación Single Sign-On (SSO) a través de mensajes SAML manipulados. Estos ataques se están llevando a cabo desde el 12 de diciembre

Alerta Crítica: Ataques Activos Explotan Vulnerabilidades en Fortinet FortiGate Read More »

Vulnerabilidades Críticas en FreePBX Exponen a RCE: Urgen Parches de Seguridad

Vulnerabilidades

Recientemente se han revelado múltiples vulnerabilidades de seguridad en la plataforma de centralita privada (PBX) de código abierto FreePBX. Entre ellas, destaca una falla crítica que podría resultar en una omisión de autenticación bajo ciertas configuraciones. Las vulnerabilidades, descubiertas por Horizon3.ai, incluyen: * **CVE-2025-61675 (CVSS 8.6):** Múltiples vulnerabilidades de inyección SQL autenticadas que impactan diversos

Vulnerabilidades Críticas en FreePBX Exponen a RCE: Urgen Parches de Seguridad Read More »

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más

Vulnerabilidades

Esta semana, el mundo de la ciberseguridad se enfrenta a un panorama de amenazas en constante evolución. Los atacantes están explotando activamente vulnerabilidades críticas en el software que utilizamos a diario, en algunos casos incluso antes de que existan soluciones. A continuación, un resumen de los eventos más destacados: **Amenaza de la Semana:** * **Apple

Resumen Semanal de Ciberseguridad: Zero-Days de Apple, Exploit de WinRAR, Multas a LastPass y Más Read More »

Vulnerabilidad Crítica en Routers Sierra Wireless AirLink Permite Ejecución Remota de Código

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2018-4063, de alta severidad, que afecta a los routers Sierra Wireless AirLink ALEOS, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta decisión se tomó tras reportes de explotación activa en entornos reales. CVE-2018-4063 (con un puntaje CVSS de 8.8/9.9)

Vulnerabilidad Crítica en Routers Sierra Wireless AirLink Permite Ejecución Remota de Código Read More »

CISA Alerta sobre Vulnerabilidad Crítica Zero-Day en Oracle Identity Manager Activamente Explotada

Vulnerabilidades

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido una alerta sobre una vulnerabilidad crítica zero-day que afecta a Oracle Identity Manager (CVE-2025-61757). Esta vulnerabilidad, con una puntuación CVSS de 9.8, reside en la falta de autenticación para una función crítica, lo que permite la ejecución remota de código sin necesidad

CISA Alerta sobre Vulnerabilidad Crítica Zero-Day en Oracle Identity Manager Activamente Explotada Read More »