Affected product(s): Description Several important vulnerabilities affecting Fortinet products have been published, including CVE-2025-25257 (CVSS score of 9.6), which affects FortiWeb, and CVE-2025-47856 (CVSS score of 7.2), which affects FortiVoice.
Producto(s) afectado(s): y en otros productos Descripción Se ha reportado una vulnerabilidad crítica denominada CVE-2025-47981 con un score 9.8, de tipo RCE que afecta al componente SPNEGO Extended Negotiation (NEGOEX)
Producto(s) afectado(s): Descripción Recientemente, el Cloud Software Group reveló dos vulnerabilidades críticas en sus productos Citrix NetScaler ADC (antes Citrix ADC), dispositivo para optimizar, asegurar y escalar la entrega de
Producto(s) afectado(s): Descripción Cisco ha revelado dos vulnerabilidades críticas en sus productos Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Estas fallas, identificadas como CVE-2025-20281 y CVE-2025-20282, permiten
Producto(s) afectado(s): Descripción CVE-2025-23121 (9.9) es una vulnerabilidad en Veeam Backup & Replication que permite que un usuario de dominio autenticado ejecute código arbitrario en el servidor de respaldo, lo
Producto(s) afectado(s): Descripción La Fundación Apache ha revelado cuatro vulnerabilidades que afectan a diversas versiones del servidor Apache Tomcat etiquetadas como: CVE-2025-48976, CVE-2025-48988, CVE-2025-49124 y CVE-2025-49125. Estas fallas pueden causar
Producto(s) afectado(s): Las versiones de NSX afectadas incluyen 4.2.x, 4.2.1.x, 4.1.x y 4.0.x VMware Cloud Foundation: Infraestructura de nube de VMware Telco Descripción Se ha publicado varias fallas de seguridad
Producto(s) afectado(s): Implementaciones de Cisco ISE en la nube*: * Obs.: Si la implementación de la administración primaria se encuentra on-premise, no se encuentra afectado ** Obs.: implementaciones on-premise o
Producto(s) afectado(s): Descripción Se ha reportado identificado la vulnerabilidad crítica CVE-2025-47933, con CVSS de 9.1, que afecta a Argo CD, una herramienta de entrega continua para Kubernetes, y consiste en
Producto(s) afectado(s): Descripción El equipo de Cisco identificó varias vulnerabilidades críticas, identificadas como CVE-2025-20152, la cual afecta en el procesamiento de mensajes RADIUS de Cisco Identity Services Engine (ISE); CVE-2025-20113
Producto(s) afectado(s): Descripción El equipo de Fortinet Product Security identificó una vulnerabilidad crítica activamente explotada, identificada como CVE-2025-32756, de desbordamiento de bufer basado en pila (stack-based buffer overflow) que afecta
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica de escalada de privilegios en Windows Server 2025, relacionada con la nueva función de Cuentas de Servicio Administradas Delegadas (dMSA). Esta
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad en Google Chrome, registrada como CVE-2025-4664, que afecta al componente Chrome Loader, encargado de gestionar la carga de imágenes, scripts y otros
Producto(s) afectado(s): Descripción Broadcom ha publicado parches para corregir cuatro fallas de seguridad detectadas en productos de VMware como ESXi, vCenter Server, Workstation Pro y Fusion. Estas fallas pueden permitir
Producto(s) afectado(s): Descripción Se han reportado tres vulnerabilidades en el producto NodeJS, una de ellas marcada como importante, que podrían afectar seriamente la estabilidad y seguridad de las aplicaciones que
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad identificada como CVE-2025-4802 con CVSS 9.8 en la biblioteca GNU C (glibc), un componente esencial en sistemas operativos basados en Unix (como
Producto(s) afectado(s): Descripción Se ha revelado una vulnerabilidad crítica de desbordamiento de búfer basada en Stack, identificada como CVE-2025-32756, que afecta a una amplia gama de sus productos de seguridad
Producto(s) afectado(s): La vulnerabilidad afecta a las siguientes ramas de F5 BIG-IP: Descripción Se ha descubierto una vulnerabilidad de alta gravedad, identificada como CVE-2025-31644 con CVSS de 8.7 (alta), en
Producto(s) afectado(s): Descripción Se han reportado varias vulnerabilidades críticas Zero Day en productos Microsoft, de las cuales podemos destacar: CVE-2025-30400 con CVSS 7.8, CVE-2025-32701 & CVE-2025-32706 con CVSS 7.8 cada
Producto(s) afectado(s): Los siguientes productos se ven afectados si tienen una versión vulnerable en ejecución y tienen activada la función de descarga de imágenes de AP fuera de banda: Descripción
Producto(s) afectado(s): Las vulnerabilidades afectan a la serie SMA 100, incluidos SMA 200, 210, 400, 410 y 500v: Descripción Se han reportado varias vulnerabilidades importantes en productos SonicWall SMA denominadas
Producto(s) afectado(s): La vulnerabilidad afecta a las versiones de Kibana: Descripción Se ha reportado una nueva vulnerabilidad crítica en Kibana de Elastic, la misma fue identificada como CVE-2025-25014, con una
Producto(s) afectado(s): Descripción Se ha reportado una nueva vulnerabilidad en el complemento de WordPress llamado OttoKit (anteriormente SureTriggers ), identificada como CVE-2025-27007 (puntaje CVSS: 9.8), el cual es un error
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad crítica en los paneles de control de alarma MB-Secure y MB-Secure PRO de Honeywell. La falla, identificada como CVE-2025-2605 con un score
Producto(s) afectado(s): Descripción Se han identificado y corregido tres vulnerabilidades críticas en SysAid ITSM, una plataforma ampliamente utilizada para la gestión de servicios de TI. Las fallas, reportadas bajo los
Affected product(s): Description A high-severity vulnerability affecting Palo Alto’s PAN-OS software has been disclosed that could cause a denial of service (DoS) condition on affected devices. The flaw was identified
Affected product(s): CVE-2023-34990: CVE-2024-48782: CVE-2024-48889: Description Several vulnerabilities have been published for Fortinet products that can combine and become critical. Both vulnerabilities affect Fortinet’s Wireless LAN Manager (FortiWLM) software, the
Affected product(s): Additionally, users must make the following configuration changes depending on the version of Java they are running: Description A critical vulnerability has been disclosed in its Tomcat server
The criminal group managing the Fénix botnet has intensified its activities since 2022. This botnet has carried out multiple attacks, primarily targeting the SAT (Tax Administration Service), using phishing and
Description: The vulnerabilities CVE-2024-9486 and CVE-2024-9594, identified in the image creation process in Kubernetes, are due to the use of default credentials that can expose systems to unauthorized access and
We are a a group of highly trained professionals based in R&D with advanced technical knowledge and experience in the detection, analysis, containment, and recovery of security incidents.
We are a CSIRT, we are Cybolt.
© 2024. Beacon Lab CSIRT, Privacy Policy