Área clientes

Parches de seguridad

Alerta Urgente: Cisco ASA Afectado por Vulnerabilidades Zero-Day en Explotación Activa

Vulnerabilidades

Cisco ha emitido una alerta urgente solicitando a sus clientes aplicar parches para corregir dos vulnerabilidades de día cero (zero-day) que afectan al servidor web VPN de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software y Cisco Secure Firewall Threat Defense (FTD) Software. Estas vulnerabilidades están siendo explotadas activamente en entornos reales. Las vulnerabilidades identificadas […]

Alerta Urgente: Cisco ASA Afectado por Vulnerabilidades Zero-Day en Explotación Activa Read More »

Cisco Advierte Sobre Vulnerabilidad SNMP Activamente Explotada en IOS Software

Vulnerabilidades

Cisco ha emitido una advertencia sobre una vulnerabilidad de alta severidad presente en su IOS Software e IOS XE Software. Esta vulnerabilidad, identificada como CVE-2025-20352 (con una puntuación CVSS de 7.7), podría permitir a un atacante remoto ejecutar código malicioso o provocar una denegación de servicio (DoS) bajo ciertas circunstancias. La compañía ha confirmado que

Cisco Advierte Sobre Vulnerabilidad SNMP Activamente Explotada en IOS Software Read More »

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques

Vulnerabilidades

Cisco ha alertado sobre la existencia de una vulnerabilidad zero-day de alta severidad que afecta a su software IOS y IOS XE, y que actualmente está siendo aprovechada en ataques. Identificada como CVE-2025-20352, la vulnerabilidad reside en el subsistema SNMP (Simple Network Management Protocol) y se debe a un desbordamiento de búfer basado en pila.

Cisco advierte sobre vulnerabilidad zero-day en IOS explotada en ataques Read More »

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más

Amenazas y Malware

Este boletín de ciberseguridad destaca las últimas amenazas y vulnerabilidades que impactan a organizaciones y usuarios a nivel global. **Rootkit en SonicWall:** Se ha detectado un rootkit en dispositivos SonicWall SMA 100. SonicWall ha lanzado una actualización de firmware (10.2.2.2-92sv) para eliminar el malware y recomienda a los usuarios actualizar a la última versión. También

Boletín de Ciberseguridad: Rootkit en SonicWall, Brecha Federal, Fuga en OnePlus y Más Read More »

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100

Amenazas y Malware

SonicWall ha lanzado una actualización de firmware diseñada para ayudar a los clientes a eliminar un rootkit que estaba siendo desplegado en ataques dirigidos a dispositivos de la serie SMA 100. La compañía ha informado que la versión 10.2.2.2-92sv de SonicWall SMA 100 incluye comprobaciones de archivos adicionales, proporcionando la capacidad de eliminar malware rootkit

SonicWall lanza actualización de firmware para eliminar rootkit en dispositivos SMA 100 Read More »

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399

Vulnerabilidades

SolarWinds ha emitido un parche de emergencia para abordar una vulnerabilidad de seguridad crítica que afecta a su software Web Help Desk. La falla, identificada como CVE-2025-26399 (con una puntuación CVSS de 9.8), podría permitir a atacantes ejecutar comandos arbitrarios en sistemas vulnerables. La vulnerabilidad reside en una instancia de deserialización de datos no confiables,

SolarWinds lanza parche de emergencia para vulnerabilidad crítica CVE-2025-26399 Read More »

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales

Vulnerabilidades

Se ha revelado una vulnerabilidad crítica en Microsoft Entra ID (anteriormente Azure Active Directory) que podría haber permitido a atacantes suplantar la identidad de cualquier usuario, incluyendo los administradores globales, en todos los tenants. Esta falla, identificada como CVE-2025-55241, recibió la máxima puntuación CVSS de 10.0. La vulnerabilidad se originaba en una validación de tokens

Vulnerabilidad Crítica en Microsoft Entra ID Permite Suplantación de Administradores Globales Read More »

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428)

Amenazas y Malware

La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha publicado detalles sobre dos conjuntos de malware que fueron descubiertos en la red de una organización, tras la explotación de vulnerabilidades de seguridad en Ivanti Endpoint Manager Mobile (EPMM). Cada conjunto de malware contiene loaders para listeners maliciosos que permiten a los ciberdelincuentes ejecutar código

CISA Alerta sobre Malware que Explota Vulnerabilidades en Ivanti EPMM (CVE-2025-4427 y CVE-2025-4428) Read More »

SonicWall Urge a Restablecer Contraseñas Tras Brecha en Respaldo en la Nube

Brechas de Datos

SonicWall ha emitido una alerta instando a sus clientes a restablecer sus credenciales después de que archivos de configuración de firewall fueran expuestos en una brecha de seguridad que afectó a cuentas de MySonicWall. La compañía detectó actividad sospechosa dirigida al servicio de respaldo en la nube para firewalls, donde actores de amenazas desconocidos accedieron

SonicWall Urge a Restablecer Contraseñas Tras Brecha en Respaldo en la Nube Read More »

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300)

Vulnerabilidades

Apple ha liberado actualizaciones de seguridad críticas para abordar una vulnerabilidad (CVE-2025-43300) que estaba siendo explotada activamente en ataques de spyware altamente sofisticados. El fallo, con una puntuación CVSS de 8.8, reside en el componente ImageIO y es un problema de escritura fuera de límites que puede conducir a la corrupción de la memoria al

Apple lanza actualizaciones de seguridad para iOS e iPadOS tras detectar ataque spyware sofisticado (CVE-2025-43300) Read More »