Fortinet -

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM

Se ha identificado una vulnerabilidad de extrema gravedad en la solución de gestión de eventos e información de seguridad (SIEM) de Fortinet, conocida como FortiSIEM. Este fallo, registrado bajo el código CVE-2025-25256, permite que un atacante remoto y no autenticado ejecute comandos o código arbitrario en el sistema afectado mediante el envío de solicitudes TCP […]

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM Read More »

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM

Vulnerabilidades

Fortinet ha emitido una alerta de seguridad crítica referente a una vulnerabilidad de inyección de comandos en el sistema operativo que afecta a FortiSIEM. Esta falla, identificada como CVE-2025-64155 y con una calificación de severidad de 9.4 sobre 10, podría permitir que un atacante remoto y no autenticado ejecute código malicioso de manera no autorizada

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM Read More »

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes

Vulnerabilidades

El panorama de la ciberseguridad al cierre de 2025 se ha visto marcado por una rápida explotación de vulnerabilidades recién descubiertas y el resurgimiento de fallos antiguos. A continuación, presentamos los incidentes más relevantes de la semana: 1. Vulnerabilidad crítica en MongoDB (MongoBleed): Se ha identificado la vulnerabilidad CVE-2025-14847 (puntuación CVSS: 8.7), apodada ‘MongoBleed’. Este

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes Read More »

Botnet RondoDox explota vulnerabilidad crítica en React2Shell para tomar control de servidores y dispositivos IoT

Amenazas y Malware

Investigadores de ciberseguridad han detectado una campaña persistente de la botnet RondoDox, la cual está explotando una falla de seguridad extremadamente crítica conocida como React2Shell (CVE-2025-55182). Con una puntuación de severidad de 10.0, esta vulnerabilidad afecta a componentes de React Server (RSC) y al framework Next.js, permitiendo que atacantes no autenticados tomen el control total

Botnet RondoDox explota vulnerabilidad crítica en React2Shell para tomar control de servidores y dispositivos IoT Read More »

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad

Amenazas y Malware

El grupo de ciberespionaje iraní Infy, también conocido como ‘Prince of Persia’, ha vuelto a la escena internacional tras casi cinco años de aparente silencio. Investigadores de ciberseguridad han detectado nuevas campañas que utilizan versiones actualizadas de su malware característico para vigilar a objetivos de alto valor, incluyendo académicos y figuras clave en diversos países.

El grupo APT iraní Infy resurge con nuevas variantes de malware tras años de inactividad Read More »

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web

Amenazas y Malware

Recientemente se han revelado detalles sobre una campaña de ciberataques persistente que, durante los últimos nueve meses, ha reclutado dispositivos del Internet de las Cosas (IoT) y aplicaciones web para integrarlos en una botnet denominada RondoDox. El vector de ataque principal detectado en diciembre de 2025 es la vulnerabilidad crítica conocida como ‘React2Shell’ (CVE-2025-55182), que

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web Read More »

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet

Vulnerabilidades

El panorama de la ciberseguridad al cierre de 2025 se caracteriza por la velocidad de los atacantes para explotar tanto vulnerabilidades nuevas como fallos antiguos que resurgen debido a configuraciones deficientes. Entre las noticias más relevantes, destaca la vulnerabilidad crítica CVE-2025-14847 en MongoDB, denominada ‘MongoBleed’, que permite la filtración remota de datos sensibles sin autenticación,

Resumen Semanal de Ciberseguridad: Vulnerabilidad Crítica en MongoDB y Alerta de Fortinet Read More »

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales

Vulnerabilidades

El panorama de la ciberseguridad de la última semana demuestra que los atacantes ya no necesitan grandes infraestructuras para causar daños significativos; les basta con explotar las herramientas en las que más confiamos, como firewalls, extensiones de navegador y dispositivos domésticos inteligentes. ### Alerta en Infraestructura de Seguridad Se han detectado ataques activos contra vulnerabilidades

Recapitulación Semanal: Ataques a Firewalls, Robo de Datos por IA y Nuevas Amenazas Globales Read More »

Cisco advierte sobre ataques activos explotando vulnerabilidad Zero-Day crítica en AsyncOS

Vulnerabilidades

Cisco ha emitido una alerta urgente respecto a una vulnerabilidad de día cero (Zero-Day) de severidad máxima que afecta a su software AsyncOS, utilizado en las soluciones Cisco Secure Email Gateway y Cisco Secure Email and Web Manager. El fallo, identificado como CVE-2025-20393, ha recibido una calificación de 10.0 en el sistema de puntuación CVSS,

Cisco advierte sobre ataques activos explotando vulnerabilidad Zero-Day crítica en AsyncOS Read More »

Vulnerabilidades críticas en productos Fortinet: Amenaza de acceso no autorizado

Vulnerabilidades

Hackers están aprovechando vulnerabilidades de severidad crítica que afectan a múltiples productos de Fortinet, con el objetivo de obtener acceso no autorizado a cuentas de administrador y sustraer archivos de configuración del sistema. Las vulnerabilidades, identificadas como CVE-2025-59718 y CVE-2025-59719, fueron advertidas por Fortinet en un aviso el 9 de diciembre, alertando sobre el potencial

Vulnerabilidades críticas en productos Fortinet: Amenaza de acceso no autorizado Read More »