Noticias sobre parches-seguridad | Ingeniería Telemática

Amenazas 15 de sept de 2025

Senador de EE.UU. Pide Investigación a Microsoft por Negligencia en Ciberseguridad Ligada a Ransomware

El senador estadounidense Ron Wyden ha solicitado a la Comisión Federal de Comercio (FTC) que investigue a Microsoft por lo que califica como “negligencia grave en ciberseguridad”, que permitió la ejecución de ataques de ransomware contra…

Leer análisis → 2 min

Vulnerabilidades 15 de sept de 2025

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha añadido una vulnerabilidad de seguridad crítica que afecta al software DELMIA Apriso Manufacturing Operations Management (MOM) de Dassault Systèmes a su catálogo de…

Leer análisis → 1 min

Tendencias 15 de sept de 2025

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más

La semana pasada, el panorama de la ciberseguridad estuvo marcado por la sofisticación y la persistencia de las amenazas. Los atacantes están apuntando a las relaciones complejas que sustentan las empresas, desde las cadenas de suministro hasta las…

Leer análisis → 3 min

Vulnerabilidades 6 de sept de 2025

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Google ha publicado actualizaciones de seguridad para el sistema operativo Android, abordando un total de 120 vulnerabilidades. Esta actualización mensual de septiembre de 2025 incluye la corrección de dos vulnerabilidades Zero-Day que, según…

Leer análisis → 2 min

Vulnerabilidades 6 de sept de 2025

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Se ha identificado la explotación activa de una vulnerabilidad crítica de seguridad en SAP S/4HANA, un software de planificación de recursos empresariales (ERP). La vulnerabilidad de inyección de comandos, con número de identificación CVE-2025-42957…

Leer análisis → 2 min

Vulnerabilidades 6 de sept de 2025

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos

Se ha detectado la explotación activa de una vulnerabilidad crítica de inyección de código en SAP S/4HANA, identificada como CVE-2025-42957. Este fallo reside en un módulo de función expuesto a RFC y permite la inyección de código ABAP por parte de…

Leer análisis → 1 min

Vulnerabilidades 2 de sept de 2025

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Se han revelado tres nuevas vulnerabilidades de seguridad en Sitecore Experience Platform que podrían ser explotadas para lograr la divulgación de información y la ejecución remota de código. Estas vulnerabilidades, identificadas por watchTowr Labs…

Leer análisis → 1 min

Vulnerabilidades 27 de ago de 2025

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Citrix ha resuelto tres vulnerabilidades en NetScaler ADC y NetScaler Gateway, incluyendo una falla crítica de ejecución remota de código (RCE) identificada como CVE-2025-7775. Esta vulnerabilidad, explotada activamente en ataques zero-day, reside…

Leer análisis → 2 min

Vulnerabilidades 27 de ago de 2025

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Apple ha publicado actualizaciones de seguridad críticas para sus sistemas operativos iOS, iPadOS y macOS, corrigiendo una vulnerabilidad Zero-Day identificada como CVE-2025-43300. Esta vulnerabilidad, con una puntuación CVSS de 8.8, reside en el…

Leer análisis → 2 min

Vulnerabilidades 27 de ago de 2025

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Docker ha solucionado una vulnerabilidad de seguridad crítica que afecta a la aplicación Docker Desktop para Windows y macOS, identificada como CVE-2025-9074, con una puntuación CVSS de 9.3 sobre 10. Esta vulnerabilidad permite a un atacante romper…

Leer análisis → 1 min

Vulnerabilidades 27 de ago de 2025

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Un nuevo exploit, que combina dos vulnerabilidades críticas ya parcheadas en SAP NetWeaver, ha surgido, poniendo en riesgo a las organizaciones de sufrir compromisos en sus sistemas y robo de datos. Este exploit encadena las vulnerabilidades…

Leer análisis → 2 min

Amenazas 27 de ago de 2025

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Una vulnerabilidad de alta gravedad (CVE-2023-46604) en Apache ActiveMQ está siendo activamente explotada para desplegar el malware DripDropper en sistemas Linux basados en la nube. Lo inusual de esta campaña es que, tras obtener acceso inicial, los…

Leer análisis → 1 min

Amenazas 27 de ago de 2025

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Investigadores de ciberseguridad han descubierto la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, que permite a actores maliciosos desplegar el malware PipeMagic en ataques de ransomware RansomExx. El ataque se basa en la…

Leer análisis → 4 min

Vulnerabilidades 27 de ago de 2025

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Investigadores de watchTowr Labs han identificado una serie de vulnerabilidades críticas en Commvault, un software de gestión de datos. Estas vulnerabilidades, presentes en versiones anteriores a la 11.36.60, pueden ser encadenadas para lograr la…

Leer análisis → 1 min

Amenazas 19 de ago de 2025

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx

Investigadores de ciberseguridad han revelado la explotación de una vulnerabilidad ya parcheada en Microsoft Windows, utilizada por actores maliciosos para desplegar el malware PipeMagic en ataques de ransomware RansomExx. Esta campaña aprovecha la…

Leer análisis → 2 min

Vulnerabilidades 19 de ago de 2025

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Una nueva vulnerabilidad, producto de la concatenación de dos fallos críticos ya parcheados en SAP NetWeaver, ha sido detectada, poniendo en riesgo a las organizaciones ante el compromiso de sus sistemas y el robo de datos. El exploit combina…

Leer análisis → 1 min

Filtraciones 15 de ago de 2025

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles

Colt Technology Services, una empresa de telecomunicaciones con sede en el Reino Unido, está lidiando con un ciberataque que ha provocado una interrupción de varios días en algunas de sus operaciones, incluyendo servicios de hosting y portabilidad…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Trend Micro ha emitido alertas sobre la explotación activa de vulnerabilidades críticas en las versiones on-premise de su solución Apex One Management Console. Las vulnerabilidades, identificadas como CVE-2025-54948 y CVE-2025-54987, poseen una…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

Fortinet ha emitido una alerta crítica sobre una vulnerabilidad de inyección de comandos remota no autenticada que afecta a su solución FortiSIEM. Esta vulnerabilidad, identificada como CVE-2025-25256 con una severidad calificada como crítica (CVSS…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766)

SonicWall ha confirmado que los recientes ataques dirigidos a sus firewalls Gen 7 y más nuevos, que utilizan SSL VPN, están relacionados con una vulnerabilidad previamente parcheada, identificada como CVE-2024-40766, y la reutilización de…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Investigadores de ciberseguridad han revelado una vulnerabilidad crítica en ciertos modelos de webcams Lenovo que podrían ser explotadas para realizar ataques BadUSB. Esta falla, identificada como CVE-2025-4371 (BadCam), permite a atacantes remotos…

Leer análisis → 2 min

Vulnerabilidades 14 de ago de 2025

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar…

Leer análisis → 1 min

Vulnerabilidades 14 de ago de 2025

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha emitido una advertencia sobre ataques cibernéticos que explotan una vulnerabilidad de seguridad crítica recientemente divulgada (CVE-2025-6543) en productos Citrix NetScaler ADC…

Leer análisis → 2 min

Etiqueta: parches-seguridad

Senador de EE.UU. Pide Investigación a Microsoft por Negligencia en Ciberseguridad Ligada a Ransomware

Vulnerabilidad Crítica CVE-2025-5086 en DELMIA Apriso de Dassault Systèmes Está Siendo Explotada Activamente

Recapitulación Semanal de Ciberseguridad: Bootkits, Ataques con IA, Brechas en la Cadena de Suministro y más

Alerta de seguridad en Android: Google parchea 120 vulnerabilidades, incluyendo dos Zero-Days en ataque activo

Vulnerabilidad Crítica CVE-2025-42957 en SAP S/4HANA Explotada Activamente

Vulnerabilidad Crítica en SAP S/4HANA Siendo Explotada en Ataques Activos

Vulnerabilidades en Sitecore Experience Platform: Cache Poisoning y Ejecución Remota de Código

Citrix corrige falla crítica RCE en NetScaler explotada en ataques zero-day (CVE-2025-7775)

Apple parchea vulnerabilidad Zero-Day CVE-2025-43300 en iOS, iPadOS y macOS

Docker corrige vulnerabilidad crítica CVE-2025-9074 que permite escape de contenedor

Explotación pública de vulnerabilidades en SAP expone sistemas sin parche a ejecución remota de código

Vulnerabilidad en Apache ActiveMQ Explotada para Distribuir Malware DripDropper en Sistemas Linux

Vulnerabilidad en Windows Permite Despliegue de Ransomware PipeMagic RansomExx

Vulnerabilidades en Commvault Permiten Ejecución Remota de Código sin Autenticación

Explotan vulnerabilidad de Windows para desplegar el ransomware PipeMagic RansomExx

Vulnerabilidad Crítica en SAP NetWeaver Expone Sistemas a Ejecución Remota de Código

Ataque de Ransomware WarLock a Colt Telecom Expone Datos Sensibles

Alerta Crítica: Explotación Activa de Vulnerabilidades en Trend Micro Apex One On-Premise

Alerta de Fortinet: Vulnerabilidad crítica RCE en FortiSIEM con exploit activo

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

SonicWall confirma que ataques recientes a VPN se deben a vulnerabilidad parcheada (CVE-2024-40766)

Vulnerabilidad en Webcams Lenovo con Linux Permite Ataques BadUSB Remotos

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

¿Una de estas noticias te tocó de cerca?