Parches de seguridad -

Vulnerabilidad crítica RCE en Trend Micro Apex Central alcanza puntuación 9.8 CVSS

Trend Micro ha lanzado actualizaciones de seguridad críticas para abordar múltiples vulnerabilidades en las versiones locales (on-premise) de Apex Central para Windows. La falla más grave, identificada como CVE-2025-69258, posee una calificación de 9.8 sobre 10 en la escala CVSS, lo que la sitúa como una amenaza crítica para la infraestructura corporativa. Esta vulnerabilidad permite […]

Vulnerabilidad crítica RCE en Trend Micro Apex Central alcanza puntuación 9.8 CVSS Read More »

Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits

Vulnerabilidades

Cisco ha corregido recientemente una vulnerabilidad de severidad media en su Identity Services Engine (ISE) y en el motor de detección Snort 3. La falla principal en ISE, identificada como CVE-2026-20029, se debe a un procesamiento incorrecto de archivos XML en la interfaz de gestión basada en web. Aunque el ataque requiere credenciales administrativas, la

Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits Read More »

Veeam corrige vulnerabilidad crítica de ejecución remota de código (RCE) en Backup & Replication

Vulnerabilidades

Veeam ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades en su software Backup & Replication, destacando un fallo crítico de ejecución remota de código (RCE). La vulnerabilidad principal, identificada como CVE-2025-59470, cuenta con una calificación CVSS de 9.0 y permitiría a un atacante con roles de operador ejecutar comandos maliciosos en el servidor de

Veeam corrige vulnerabilidad crítica de ejecución remota de código (RCE) en Backup & Replication Read More »

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM

Vulnerabilidades

Se ha identificado una vulnerabilidad de extrema gravedad en la solución de gestión de eventos e información de seguridad (SIEM) de Fortinet, conocida como FortiSIEM. Este fallo, registrado bajo el código CVE-2025-25256, permite que un atacante remoto y no autenticado ejecute comandos o código arbitrario en el sistema afectado mediante el envío de solicitudes TCP

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM Read More »

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM

Vulnerabilidades

Fortinet ha emitido una alerta de seguridad crítica referente a una vulnerabilidad de inyección de comandos en el sistema operativo que afecta a FortiSIEM. Esta falla, identificada como CVE-2025-64155 y con una calificación de severidad de 9.4 sobre 10, podría permitir que un atacante remoto y no autenticado ejecute código malicioso de manera no autorizada

Fortinet corrige vulnerabilidad crítica de ejecución remota de código en FortiSIEM Read More »

Alerta crítica: Vulnerabilidad de ejecución remota de código en SmarterMail (CVE-2025-52691)

Vulnerabilidades

La Agencia de Seguridad Cibernética de Singapur (CSA) ha emitido una alerta urgente respecto a una vulnerabilidad de severidad máxima en el software de correo electrónico SmarterMail de SmarterTools. Identificada como CVE-2025-52691, esta falla ha alcanzado una puntuación CVSS de 10.0, lo que indica un nivel de riesgo crítico para las organizaciones que utilizan esta

Alerta crítica: Vulnerabilidad de ejecución remota de código en SmarterMail (CVE-2025-52691) Read More »

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes

Vulnerabilidades

El panorama de la ciberseguridad al cierre de 2025 se ha visto marcado por una rápida explotación de vulnerabilidades recién descubiertas y el resurgimiento de fallos antiguos. A continuación, presentamos los incidentes más relevantes de la semana: 1. Vulnerabilidad crítica en MongoDB (MongoBleed): Se ha identificado la vulnerabilidad CVE-2025-14847 (puntuación CVSS: 8.7), apodada ‘MongoBleed’. Este

Resumen semanal de ciberseguridad: Vulnerabilidades críticas en MongoDB y Fortinet, ataques de DNS y brechas persistentes Read More »

Botnet RondoDox explota vulnerabilidad crítica en React2Shell para tomar control de servidores y dispositivos IoT

Amenazas y Malware

Investigadores de ciberseguridad han detectado una campaña persistente de la botnet RondoDox, la cual está explotando una falla de seguridad extremadamente crítica conocida como React2Shell (CVE-2025-55182). Con una puntuación de severidad de 10.0, esta vulnerabilidad afecta a componentes de React Server (RSC) y al framework Next.js, permitiendo que atacantes no autenticados tomen el control total

Botnet RondoDox explota vulnerabilidad crítica en React2Shell para tomar control de servidores y dispositivos IoT Read More »

Vulnerabilidad crítica en IBM API Connect permite acceso remoto no autorizado (CVE-2025-13915)

Vulnerabilidades

IBM ha emitido una alerta urgente sobre una vulnerabilidad crítica descubierta en su solución IBM API Connect, una herramienta fundamental para la creación, gestión y seguridad de APIs en entornos de nube y locales. El fallo, identificado como CVE-2025-13915, ha obtenido una calificación de 9.8 sobre 10 en el sistema CVSS, lo que indica un

Vulnerabilidad crítica en IBM API Connect permite acceso remoto no autorizado (CVE-2025-13915) Read More »

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web

Amenazas y Malware

Recientemente se han revelado detalles sobre una campaña de ciberataques persistente que, durante los últimos nueve meses, ha reclutado dispositivos del Internet de las Cosas (IoT) y aplicaciones web para integrarlos en una botnet denominada RondoDox. El vector de ataque principal detectado en diciembre de 2025 es la vulnerabilidad crítica conocida como ‘React2Shell’ (CVE-2025-55182), que

La botnet RondoDox explota la vulnerabilidad crítica React2Shell para secuestrar dispositivos IoT y servidores web Read More »