Todos nuestros análisis relacionados con parches-seguridad.
Fortinet ha alertado sobre una nueva vulnerabilidad en FortiWeb, identificada como CVE-2025-58034, que está siendo explotada en la naturaleza. Esta vulnerabilidad de severidad media, con una puntuación CVSS de 6.7, es una ‘Neutralización Incorrecta…
Leer análisis → 2 min
La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica que afecta a WatchGuard Fireware a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basándose en la evidencia de…
Leer análisis → 1 min
Investigadores de ciberseguridad han alertado sobre una vulnerabilidad crítica de omisión de autenticación en Fortinet FortiWeb Web Application Firewall (WAF) que podría permitir a un atacante tomar el control de cuentas de administrador y…
Leer análisis → 2 min
Una vulnerabilidad crítica ha sido descubierta en el popular plugin Post SMTP de WordPress, utilizado en más de 400,000 sitios web. La vulnerabilidad, identificada como CVE-2025-11833 y con una severidad de 9.8, permite a atacantes no autenticados…
Leer análisis → 1 min
El Australian Signals Directorate (ASD) ha emitido una alerta sobre una serie de ciberataques en curso dirigidos a dispositivos Cisco IOS XE no parcheados dentro del país. Estos ataques explotan la vulnerabilidad crítica CVE-2023-20198 (con una…
Leer análisis → 2 min
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido alertas sobre la explotación activa de múltiples vulnerabilidades de seguridad que afectan a Dassault Systèmes DELMIA Apriso y XWiki. Las vulnerabilidades…
Leer análisis → 1 min
SonicWall ha concluido la investigación sobre la brecha de seguridad ocurrida en septiembre, confirmando que fue perpetrada por hackers patrocinados por un estado. El incidente, que comprometió archivos de configuración de firewall almacenados en la…
Leer análisis → 1 min
Se ha descubierto una vulnerabilidad crítica en el popular paquete de npm ‘@react-native-community/cli’ que podría permitir la ejecución remota de comandos maliciosos del sistema operativo (SO) bajo ciertas condiciones. Esta vulnerabilidad…
Leer análisis → 1 min
La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica en Broadcom VMware Tools y VMware Aria Operations (CVE-2025-41244) a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV)…
Leer análisis → 1 min
INGENIERÍA TELEMÁTICA SAS informa sobre la explotación activa de la vulnerabilidad CVE-2025-59287 en Windows Server Update Services (WSUS). Esta vulnerabilidad crítica de ejecución remota de código (RCE) afecta a los servidores Windows con el rol…
Leer análisis → 2 min
Después de la publicación y el lanzamiento del parche de seguridad de julio de 2025 de Microsoft, grupos de amenazas vinculados a China aprovecharon la vulnerabilidad de seguridad **ToolShell** en Microsoft SharePoint para infiltrarse en una empresa…
Leer análisis → 3 min
Un operador de telecomunicaciones europeo ha sido víctima de un ataque sofisticado perpetrado por el grupo de ciberespionaje chino Salt Typhoon (también conocido como Earth Estries, FamousSparrow, GhostEmperor y UNC5807). El incidente, detectado en…
Leer análisis → 2 min
Microsoft ha emitido actualizaciones de seguridad de emergencia para corregir una vulnerabilidad crítica en Windows Server Update Services (WSUS), identificada como CVE-2025-59287. Esta vulnerabilidad, con una puntuación CVSS de 9.8, permite la…
Leer análisis → 1 min
Investigadores de Synacktiv han descubierto un nuevo rootkit para GNU/Linux denominado LinkPro. Este malware se caracteriza por usar eBPF (extended Berkeley Packet Filter) para ocultar su presencia y activarse remotamente al recibir un ‘paquete…
Leer análisis → 2 min
Una reciente campaña de ciberataques, denominada ‘Operation Zero Disco’ por Trend Micro, ha sido descubierta explotando la vulnerabilidad CVE-2025-20352 en el protocolo SNMP (Simple Network Management Protocol) de Cisco IOS e IOS XE. Esta…
Leer análisis → 2 min
Una vulnerabilidad de severidad crítica, identificada como CVE-2025-9242, ha sido descubierta en dispositivos WatchGuard Firebox. Esta vulnerabilidad de ejecución remota de código (RCE) afecta a más de 75,000 dispositivos expuestos en internet…
Leer análisis → 2 min
Un reciente informe de Shadowserver Foundation revela la exposición en línea de más de 266,000 instancias de F5 BIG-IP, tras una brecha de seguridad divulgada por F5. Esta brecha involucró el robo de código fuente e información sobre…
Leer análisis → 1 min
Una vulnerabilidad recientemente parcheada (CVE-2025-20352) en dispositivos de red Cisco está siendo explotada por actores maliciosos para instalar rootkits y comprometer sistemas Linux vulnerables. El fallo de seguridad reside en el protocolo SNMP…
Leer análisis → 2 min
Una vulnerabilidad crítica de seguridad, identificada como CVE-2025-5947 (con una puntuación CVSS de 9.8), afecta al plugin Service Finder Bookings, incluido con el tema Service Finder de WordPress. Esta vulnerabilidad permite a atacantes eludir la…
Leer análisis → 1 min
La empresa de ciberseguridad estadounidense F5 reveló que actores de amenazas no identificados irrumpieron en sus sistemas y robaron archivos que contenían parte del código fuente de BIG-IP e información relacionada con vulnerabilidades no reveladas…
Leer análisis → 3 min
Un ataque reciente, con características que recuerdan al grupo de ransomware Cl0p, ha comprometido a numerosas organizaciones explotando una vulnerabilidad zero-day en Oracle E-Business Suite (EBS). Según informes de Google Threat Intelligence Group…
Leer análisis → 1 min
Una reciente investigación de ciberseguridad ha revelado detalles sobre una nueva campaña, bautizada como ‘Operation Zero Disco’, que explota la vulnerabilidad CVE-2025-20352 en el software Cisco IOS y IOS XE. Esta vulnerabilidad de desbordamiento…
Leer análisis → 2 min
Oracle ha vinculado una campaña de extorsión en curso, atribuida al grupo de ransomware Clop, con vulnerabilidades en E-Business Suite (EBS) que fueron corregidas en julio de 2025. Rob Duhart, el Director de Seguridad de Oracle, confirmó que algunos…
Leer análisis → 1 min
La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido la vulnerabilidad CVE-2025-32463, que afecta a la utilidad de línea de comandos Sudo en sistemas Linux y Unix, a su catálogo de Vulnerabilidades Explotadas…
Leer análisis → 1 min
Asesoría sin costo
Detrás de cada titular hay una lección aplicable a tu empresa. Cuéntanos tu contexto y te decimos, sin compromiso, cómo reducir el riesgo.
Cuéntanos tu necesidad