Cisco ha emitido una alerta urgente respecto a una vulnerabilidad crítica de tipo zero-day (día cero), identificada como CVE-2025-20393, que afecta a sus dispositivos Cisco Secure Email Gateway (SEG) y Cisco Secure Email and Web Manager (SEWM). Este fallo de seguridad está siendo explotado activamente por un grupo de amenazas persistentes avanzadas (APT) de origen […]
SonicWall ha emitido una alerta urgente para sus clientes tras detectar el aprovechamiento de una vulnerabilidad ‘zero-day’ en la consola de gestión de sus dispositivos SMA1000. Este fallo de seguridad, identificado como CVE-2025-40602, permite la escalada de privilegios locales y está siendo utilizado por ciberdelincuentes en combinación con otra vulnerabilidad crítica de ejecución remota de
SonicWall alerta sobre vulnerabilidad Zero-Day explotada en dispositivos SMA1000 Read More »
Recientemente se ha identificado una vulnerabilidad crítica denominada React2Shell (CVE-2025-55182) que está siendo activamente explotada por grupos de ciberdelincuentes para desplegar ransomware. Esta falla afecta al protocolo ‘Flight’ de React Server Components (RSC) utilizado en la biblioteca React y el marco de trabajo Next.js, permitiendo la ejecución remota de código sin necesidad de autenticación. Investigaciones
Vulnerabilidad crítica React2Shell es explotada en ataques de ransomware Weaxor Read More »
Cisco ha emitido una alerta urgente respecto a una vulnerabilidad de día cero (Zero-Day) de severidad máxima que afecta a su software AsyncOS, utilizado en las soluciones Cisco Secure Email Gateway y Cisco Secure Email and Web Manager. El fallo, identificado como CVE-2025-20393, ha recibido una calificación de 10.0 en el sistema de puntuación CVSS,
SonicWall ha lanzado actualizaciones críticas para abordar una vulnerabilidad de seguridad en sus dispositivos de la serie Secure Mobile Access (SMA) 100, la cual está siendo explotada activamente en entornos reales. El fallo, identificado como CVE-2025-40602, consiste en una escalada de privilegios locales provocada por una autorización insuficiente en la consola de administración del dispositivo.
SonicWall corrige vulnerabilidad crítica explotada activamente en dispositivos SMA 100 Read More »
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha añadido la vulnerabilidad CVE-2025-6218 en WinRAR a su catálogo de vulnerabilidades explotadas, citando evidencia de explotación activa. Esta vulnerabilidad, con una puntuación CVSS de 7.8, es un fallo de path traversal que podría permitir la ejecución de código. Para que la explotación tenga éxito, la
Alerta: Vulnerabilidad CVE-2025-6218 en WinRAR bajo ataque activo Read More »
Microsoft ha liberado actualizaciones para corregir 56 vulnerabilidades de seguridad en diversos productos de la plataforma Windows. Entre ellas, destaca una vulnerabilidad (CVE-2025-62221) que está siendo explotada activamente. Este fallo, un ‘use-after-free’ en el controlador Windows Cloud Files Mini Filter, podría permitir a un atacante con acceso al sistema elevar privilegios y obtener permisos SYSTEM.
Un fallo de seguridad crítico en el plugin Sneeit Framework para WordPress está siendo aprovechado activamente en el mundo real. La vulnerabilidad de ejecución remota de código (RCE), identificada como CVE-2025-6389 con un puntaje CVSS de 9.8, afecta a todas las versiones del plugin anteriores a la 8.4, la cual fue lanzada el 5 de
Hackers están aprovechando vulnerabilidades de severidad crítica que afectan a múltiples productos de Fortinet, con el objetivo de obtener acceso no autorizado a cuentas de administrador y sustraer archivos de configuración del sistema. Las vulnerabilidades, identificadas como CVE-2025-59718 y CVE-2025-59719, fueron advertidas por Fortinet en un aviso el 9 de diciembre, alertando sobre el potencial
Vulnerabilidades críticas en productos Fortinet: Amenaza de acceso no autorizado Read More »
INGENIERÍA TELEMÁTICA SAS informa sobre una alerta crítica relacionada con dispositivos Fortinet FortiGate. Se han detectado ataques activos que explotan dos vulnerabilidades de seguridad (CVE-2025-59718 y CVE-2025-59719) que permiten la omisión de la autenticación Single Sign-On (SSO) a través de mensajes SAML manipulados. Estos ataques se están llevando a cabo desde el 12 de diciembre
Alerta Crítica: Ataques Activos Explotan Vulnerabilidades en Fortinet FortiGate Read More »
