Parches de seguridad -

Hackers explotan falla crítica Metro4Shell en React Native CLI

El ecosistema de desarrollo de software se encuentra en alerta tras la detección de ataques activos que explotan la vulnerabilidad CVE-2025-11953, denominada ‘Metro4Shell’. Este fallo crítico afecta al servidor de desarrollo Metro dentro del paquete npm ‘@react-native-community/cli’, una herramienta esencial para miles de desarrolladores de aplicaciones móviles en todo el mundo. Con una calificación de […]

Hackers explotan falla crítica Metro4Shell en React Native CLI Read More »

Fortinet corrige vulnerabilidad crítica de inyección SQL en FortiClientEMS

Vulnerabilidades

Fortinet ha emitido una alerta de seguridad crítica respecto a una vulnerabilidad de inyección SQL (CWE-89) en su solución de gestión de endpoints, FortiClientEMS. Este fallo, registrado bajo la referencia CVE-2026-21643, ha recibido una calificación de severidad de 9.1 sobre 10, lo que subraya el alto riesgo que representa para las empresas que utilizan esta

Fortinet corrige vulnerabilidad crítica de inyección SQL en FortiClientEMS Read More »

Dos vulnerabilidades críticas Zero-Day en Ivanti EPMM permiten ejecución remota de código

Vulnerabilidades

Ivanti ha publicado actualizaciones de seguridad críticas para abordar dos vulnerabilidades de ejecución remota de código (RCE) que afectan a Ivanti Endpoint Manager Mobile (EPMM). Estas fallas, identificadas como CVE-2026-1281 y CVE-2026-1340, han sido calificadas con una puntuación de severidad máxima de 9.8 sobre 10, lo que indica un riesgo extremo para las organizaciones que

Dos vulnerabilidades críticas Zero-Day en Ivanti EPMM permiten ejecución remota de código Read More »

SolarWinds corrige fallos críticos de ejecución remota de código en Web Help Desk

Vulnerabilidades

SolarWinds ha publicado parches de seguridad críticos para abordar seis vulnerabilidades en su plataforma Web Help Desk (WHD), cuatro de las cuales han sido clasificadas con una severidad máxima de 9.8 en la escala CVSS. Estos fallos de seguridad (CVE-2025-40551, CVE-2025-40553, CVE-2025-40552 y CVE-2025-40554) permiten a un atacante remoto no autenticado ejecutar comandos arbitrarios en

SolarWinds corrige fallos críticos de ejecución remota de código en Web Help Desk Read More »

Fortinet corrige vulnerabilidad crítica de omisión de autenticación en FortiOS SSO (CVE-2026-24858)

Vulnerabilidades

Fortinet ha emitido actualizaciones de seguridad críticas para abordar una falla de alta severidad que está siendo explotada activamente. La vulnerabilidad, identificada como CVE-2026-24858 con una puntuación de 9.4 en la escala CVSS, se describe como una omisión de autenticación relacionada con el inicio de sesión único (SSO) de FortiCloud. Este fallo afecta principalmente a

Fortinet corrige vulnerabilidad crítica de omisión de autenticación en FortiOS SSO (CVE-2026-24858) Read More »

Hackers rusos explotan vulnerabilidad crítica en Microsoft Office tras parche de emergencia

Vulnerabilidades

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha alertado sobre una campaña activa de ciberataques dirigida por el grupo de amenazas ruso APT28 (también conocido como Fancy Bear). Estos atacantes están explotando la vulnerabilidad CVE-2026-21509, una falla en múltiples versiones de Microsoft Office que fue catalogada recientemente como un ‘zero-day’ debido a

Hackers rusos explotan vulnerabilidad crítica en Microsoft Office tras parche de emergencia Read More »

SmarterMail corrige falla crítica de ejecución remota de código con puntaje de 9.3

Vulnerabilidades

SmarterTools ha publicado actualizaciones de seguridad críticas para su software de correo electrónico SmarterMail, abordando vulnerabilidades de alta severidad que podrían permitir a atacantes externos tomar el control total de los servidores afectados. La falla más grave, registrada como CVE-2026-24423 con un puntaje CVSS de 9.3, permite la ejecución remota de código (RCE) sin necesidad

SmarterMail corrige falla crítica de ejecución remota de código con puntaje de 9.3 Read More »

Más de 6.000 servidores SmarterMail en riesgo por vulnerabilidad de secuestro automatizado

Vulnerabilidades

Recientemente se ha alertado sobre una vulnerabilidad crítica identificada como CVE-2026-23760 que afecta a los servidores de correo SmarterMail. Esta falla de seguridad, clasificada como una derivación de autenticación (Authentication Bypass), permite a atacantes no autenticados secuestrar cuentas de administrador y ejecutar código de forma remota en los servidores afectados. De acuerdo con los reportes

Más de 6.000 servidores SmarterMail en riesgo por vulnerabilidad de secuestro automatizado Read More »

Microsoft corrige vulnerabilidad zero-day crítica en Microsoft Office explotada activamente

Vulnerabilidades

Microsoft ha emitido actualizaciones de seguridad de emergencia fuera de su ciclo habitual para corregir una vulnerabilidad crítica de tipo ‘zero-day’, identificada como CVE-2026-21509, que afecta a diversas versiones de Microsoft Office. Entre las versiones impactadas se encuentran Office 2016, 2019, LTSC 2021, LTSC 2024 y las aplicaciones de Microsoft 365 para empresas. Esta vulnerabilidad

Microsoft corrige vulnerabilidad zero-day crítica en Microsoft Office explotada activamente Read More »

El nuevo ransomware Osiris utiliza la técnica BYOVD para desactivar soluciones de seguridad

Amenazas y Malware

Investigadores de ciberseguridad han identificado una nueva familia de ransomware denominada Osiris, la cual ha comenzado a impactar a diversas organizaciones mediante tácticas de alta complejidad. A diferencia de variantes homónimas del pasado, este nuevo Osiris utiliza un controlador malicioso llamado POORTRY bajo la técnica conocida como Bring Your Own Vulnerable Driver (BYOVD). Este método

El nuevo ransomware Osiris utiliza la técnica BYOVD para desactivar soluciones de seguridad Read More »