Parches de seguridad -

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha emitido una alerta sobre la explotación activa de dos vulnerabilidades de seguridad en la plataforma de gestión remota N-able N-central. Esta plataforma es ampliamente utilizada por proveedores de servicios gestionados (MSPs) y departamentos de TI para monitorizar, gestionar y mantener redes y dispositivos de […]

CISA Alerta sobre Vulnerabilidades Zero-Day en N-able N-central Explotadas Activamente Read More »

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código

Vulnerabilidades

Zoom y Xerox han lanzado actualizaciones de seguridad para abordar vulnerabilidades críticas en sus productos. En el caso de Zoom, la vulnerabilidad (CVE-2025-49457) afecta a las versiones de Zoom Clients para Windows anteriores a la 6.3.10, incluyendo Zoom Workplace, Zoom Workplace VDI, Zoom Rooms y Zoom Meeting SDK. Esta vulnerabilidad permite a un usuario no

Zoom y Xerox Urgen a Actualizar por Vulnerabilidades Críticas de Escalada de Privilegios y Ejecución Remota de Código Read More »

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa

Vulnerabilidades

Fortinet ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica presente en FortiSIEM, identificada como CVE-2025-25256. Esta vulnerabilidad, con una puntuación CVSS de 9.8 sobre 10, permite a atacantes no autenticados ejecutar código o comandos no autorizados a través de solicitudes CLI manipuladas. La empresa ha confirmado que existe un exploit activo para

Alerta Crítica: Vulnerabilidad CVE-2025-25256 en FortiSIEM de Fortinet con Explotación Activa Read More »

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos

Vulnerabilidades

El Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) ha emitido una advertencia sobre ataques cibernéticos que explotan una vulnerabilidad de seguridad crítica recientemente divulgada (CVE-2025-6543) en productos Citrix NetScaler ADC para comprometer organizaciones en el país. La vulnerabilidad permite el control no intencionado del flujo y la denegación de servicio (DoS) cuando los

Alerta: Explotación Activa de Vulnerabilidad Crítica CVE-2025-6543 en Citrix NetScaler Afecta Sectores Críticos Read More »

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio

Vulnerabilidades

Investigadores de ciberseguridad han revelado detalles sobre una vulnerabilidad, ahora parcheada, en el protocolo de comunicación RPC (Remote Procedure Call) de Microsoft Windows. Esta falla de seguridad, identificada como CVE-2025-49760, permite a un atacante realizar ataques de suplantación (spoofing) e incluso escalar privilegios a nivel de dominio. La vulnerabilidad reside en la manipulación del Endpoint

Vulnerabilidad en Windows RPC Permite Escalada de Privilegios en el Dominio Read More »