Noticias sobre parches-seguridad | Ingeniería Telemática

Amenazas 3 de oct de 2025

Hackers explotan routers Milesight para enviar SMS de phishing en Europa

Un grupo de atacantes no identificados está explotando routers celulares industriales Milesight para llevar a cabo campañas de smishing dirigidas a usuarios en países europeos desde al menos febrero de 2022. La empresa de ciberseguridad francesa…

Leer análisis → 1 min

Amenazas 3 de oct de 2025

Nueva ola de extorsión a través de Oracle E-Business Suite vinculada al ransomware Cl0p

Google Mandiant y Google Threat Intelligence Group (GTIG) están investigando una nueva ola de ataques de extorsión dirigidos a empresas que utilizan Oracle E-Business Suite (EBS). Los atacantes, con posible relación con el grupo de ransomware Cl0p…

Leer análisis → 2 min

Vulnerabilidades 3 de oct de 2025

Vulnerabilidad CVE-2025-4008 en Meteobridge: Explotación activa detectada por CISA

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha alertado sobre la explotación activa de la vulnerabilidad CVE-2025-4008 en Smartbedded Meteobridge. Esta vulnerabilidad, con una puntuación CVSS de 8.7, reside en la…

Leer análisis → 2 min

Vulnerabilidades 3 de oct de 2025

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China

Un nuevo fallo de seguridad, ahora parcheado, en Broadcom VMware Tools y VMware Aria Operations ha sido explotado como un zero-day desde mediados de octubre de 2024 por el grupo de amenazas UNC5174, según NVISO Labs. La vulnerabilidad, identificada…

Leer análisis → 1 min

Vulnerabilidades 26 de sept de 2025

Alerta Urgente: Cisco ASA Afectado por Vulnerabilidades Zero-Day en Explotación Activa

Cisco ha emitido una alerta urgente solicitando a sus clientes aplicar parches para corregir dos vulnerabilidades de día cero (zero-day) que afectan al servidor web VPN de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco…

Leer análisis → 2 min

Amenazas 26 de sept de 2025

Vulnerabilidad Zero-Day en Firewalls Cisco ASA: Malware RayInitiator y LINE VIPER en Ataque

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha revelado la explotación de fallas de seguridad recientemente divulgadas en firewalls Cisco como parte de ataques zero-day. Estos ataques despliegan familias de malware previamente no…

Leer análisis → 2 min

Vulnerabilidades 25 de sept de 2025

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Cisco ha alertado sobre la existencia de una vulnerabilidad zero-day de alta severidad que afecta a su software IOS y IOS XE, y que actualmente está siendo aprovechada en ataques. Identificada como CVE-2025-20352, la vulnerabilidad reside en el…

Leer análisis → 1 min

Vulnerabilidades 25 de sept de 2025

Cisco Advierte Sobre Vulnerabilidad SNMP Activamente Explotada en IOS Software

Cisco ha emitido una advertencia sobre una vulnerabilidad de alta severidad presente en su IOS Software e IOS XE Software. Esta vulnerabilidad, identificada como CVE-2025-20352 (con una puntuación CVSS de 7.7), podría permitir a un atacante remoto…

Leer análisis → 2 min

Amenazas 25 de sept de 2025

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

Este boletín de ciberseguridad destaca las últimas amenazas y vulnerabilidades que impactan a organizaciones y usuarios a nivel global. **Rootkit en SonicWall:** Se ha detectado un rootkit en dispositivos SonicWall SMA 100. SonicWall ha lanzado una…

Leer análisis → 3 min

Amenazas 23 de sept de 2025

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100

SonicWall ha lanzado una actualización de firmware diseñada para ayudar a los clientes a eliminar un rootkit que estaba siendo desplegado en ataques dirigidos a dispositivos de la serie SMA 100. La compañía ha informado que la versión 10.2.2.2-92sv…

Leer análisis → 2 min

Amenazas 23 de sept de 2025

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha publicado detalles sobre dos conjuntos de malware que fueron descubiertos en la red de una organización, tras la explotación de vulnerabilidades de seguridad en Ivanti Endpoint…

Leer análisis → 2 min

Vulnerabilidades 23 de sept de 2025

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399

SolarWinds ha emitido un parche de emergencia para abordar una vulnerabilidad de seguridad crítica que afecta a su software Web Help Desk. La falla, identificada como CVE-2025-26399 (con una puntuación CVSS de 9.8), podría permitir a atacantes…

Leer análisis → 1 min

Filtraciones 23 de sept de 2025

SonicWall Urge a Restablecer Contraseñas Tras Brecha en Respaldo en la Nube

SonicWall ha emitido una alerta instando a sus clientes a restablecer sus credenciales después de que archivos de configuración de firewall fueran expuestos en una brecha de seguridad que afectó a cuentas de MySonicWall. La compañía detectó…

Leer análisis → 2 min

Vulnerabilidades 23 de sept de 2025

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales

Se ha revelado una vulnerabilidad crítica en Microsoft Entra ID (anteriormente Azure Active Directory) que podría haber permitido a atacantes suplantar la identidad de cualquier usuario, incluyendo los administradores globales, en todos los tenants.…

Leer análisis → 2 min

Vulnerabilidades 18 de sept de 2025

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300)

Apple ha liberado actualizaciones de seguridad críticas para abordar una vulnerabilidad (CVE-2025-43300) que estaba siendo explotada activamente en ataques de spyware altamente sofisticados. El fallo, con una puntuación CVSS de 8.8, reside en el…

Leer análisis → 2 min

Vulnerabilidades 18 de sept de 2025

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

Google ha emitido actualizaciones de seguridad urgentes para abordar una vulnerabilidad zero-day en Chrome, designada como CVE-2025-10585. Esta es la sexta vulnerabilidad de este tipo que se explota activamente en ataques desde principios de año.…

Leer análisis → 1 min

Filtraciones 18 de sept de 2025

SonicWall Advierte a sus Clientes sobre Reseteo de Credenciales Tras Brecha de Seguridad

SonicWall ha emitido una advertencia a sus clientes para que restablezcan sus credenciales después de que archivos de configuración de firewall fueran expuestos en una brecha de seguridad que afectó a cuentas MySonicWall. Tras detectar el incidente…

Leer análisis → 1 min

Vulnerabilidades 18 de sept de 2025

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente

Se ha revelado una vulnerabilidad crítica que afecta a los firewalls Firebox de WatchGuard, identificada como CVE-2025-9242. Esta falla de seguridad, de tipo ‘escritura fuera de límites’, reside en el sistema operativo Fireware OS y podría permitir…

Leer análisis → 1 min

Vulnerabilidades 18 de sept de 2025

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Google ha emitido actualizaciones de seguridad para su navegador Chrome con el fin de corregir cuatro vulnerabilidades, entre ellas, la **CVE-2025-10585**, que ya está siendo explotada en ataques reales. Esta vulnerabilidad de día cero reside en el…

Leer análisis → 2 min

Vulnerabilidades 18 de sept de 2025

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes

Investigadores de ciberseguridad han revelado la existencia de vulnerabilidades críticas en Chaos Mesh, una plataforma de ingeniería del caos de código abierto para Kubernetes. La explotación exitosa de estas vulnerabilidades, colectivamente…

Leer análisis → 2 min

Amenazas 15 de sept de 2025

Ataques de Ransomware Akira explotan vulnerabilidades y malas configuraciones en SonicWall SSL VPN

El grupo de ransomware Akira ha intensificado sus ataques contra dispositivos SonicWall SSL VPN, aprovechando tanto vulnerabilidades de seguridad como configuraciones deficientes para infiltrarse en redes corporativas. Según informes de Rapid7 y…

Leer análisis → 2 min

Amenazas 15 de sept de 2025

Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344

Investigadores de ciberseguridad han descubierto una nueva variante de ransomware llamada HybridPetya, que recuerda al conocido malware Petya/NotPetya. Lo más preocupante es su capacidad para evadir el mecanismo Secure Boot en sistemas UEFI (Unified…

Leer análisis → 3 min

Vulnerabilidades 15 de sept de 2025

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

Samsung ha emitido su actualización de seguridad mensual para Android, abordando una vulnerabilidad crítica que ya estaba siendo explotada en ataques Zero-Day. La vulnerabilidad, identificada como CVE-2025-21043 (con una puntuación CVSS de 8.8)…

Leer análisis → 2 min

Vulnerabilidades 15 de sept de 2025

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

SAP ha liberado actualizaciones de seguridad para corregir fallos críticos en sus productos NetWeaver y S/4HANA. Entre las vulnerabilidades más graves se encuentran: CVE-2025-42944, una falla de deserialización en SAP NetWeaver que podría permitir…

Leer análisis → 1 min

Etiqueta: parches-seguridad

Hackers explotan routers Milesight para enviar SMS de phishing en Europa

Nueva ola de extorsión a través de Oracle E-Business Suite vinculada al ransomware Cl0p

Vulnerabilidad CVE-2025-4008 en Meteobridge: Explotación activa detectada por CISA

Vulnerabilidad Zero-Day en VMware Explotada por Hackers Vinculados a China

Alerta Urgente: Cisco ASA Afectado por Vulnerabilidades Zero-Day en Explotación Activa

Vulnerabilidad Zero-Day en Firewalls Cisco ASA: Malware RayInitiator y LINE VIPER en Ataque

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Cisco Advierte Sobre Vulnerabilidad SNMP Activamente Explotada en IOS Software

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399

SonicWall Urge a Restablecer Contraseñas Tras Brecha en Respaldo en la Nube

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300)

Google parchea la sexta vulnerabilidad zero-day de Chrome explotada en ataques este año

SonicWall Advierte a sus Clientes sobre Reseteo de Credenciales Tras Brecha de Seguridad

Vulnerabilidad Crítica en Firewalls WatchGuard Requiere Atención Urgente

Alerta Zero-Day: Google parchea vulnerabilidad CVE-2025-10585 en Chrome

Vulnerabilidades Críticas en Chaos Mesh Permiten Control Total de Clusters Kubernetes

Ataques de Ransomware Akira explotan vulnerabilidades y malas configuraciones en SonicWall SSL VPN

Nuevo Ransomware HybridPetya evade Secure Boot UEFI con exploit CVE-2024-7344

Samsung parchea vulnerabilidad crítica Zero-Day CVE-2025-21043 explotada en ataques Android

SAP corrige vulnerabilidades críticas en NetWeaver y S/4HANA

¿Una de estas noticias te tocó de cerca?