Affected product(s): Descripción Two critical flaws have been identified in SAP NetWeaver Visual Composer that, although they already have official patches, are currently being actively exploited by different threat actors.
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad altamente crítica de Server-Side Template Injection (SSTI)[1] en la librería LaRecipe, componente para documentación utilizado por el framework de desarrollo Laravel de
Producto(s) afectado(s): Descripción Se han reportado varias vulnerabilidades críticas en productos VMWare, 3 de severidad crítica y 1 de severidad alta, cuya explotación podría permitir a un atacante ejecutar código
Affected product(s): Description Several important vulnerabilities affecting Fortinet products have been published, including CVE-2025-25257 (CVSS score of 9.6), which affects FortiWeb, and CVE-2025-47856 (CVSS score of 7.2), which affects FortiVoice.
Producto(s) afectado(s): y en otros productos Descripción Se ha reportado una vulnerabilidad crítica denominada CVE-2025-47981 con un score 9.8, de tipo RCE que afecta al componente SPNEGO Extended Negotiation (NEGOEX)
Producto(s) afectado(s): Descripción Recientemente, el Cloud Software Group reveló dos vulnerabilidades críticas en sus productos Citrix NetScaler ADC (antes Citrix ADC), dispositivo para optimizar, asegurar y escalar la entrega de
Producto(s) afectado(s): Descripción Cisco ha revelado dos vulnerabilidades críticas en sus productos Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Estas fallas, identificadas como CVE-2025-20281 y CVE-2025-20282, permiten
Producto(s) afectado(s): Descripción CVE-2025-23121 (9.9) es una vulnerabilidad en Veeam Backup & Replication que permite que un usuario de dominio autenticado ejecute código arbitrario en el servidor de respaldo, lo
Producto(s) afectado(s): Descripción La Fundación Apache ha revelado cuatro vulnerabilidades que afectan a diversas versiones del servidor Apache Tomcat etiquetadas como: CVE-2025-48976, CVE-2025-48988, CVE-2025-49124 y CVE-2025-49125. Estas fallas pueden causar
Producto(s) afectado(s): Las versiones de NSX afectadas incluyen 4.2.x, 4.2.1.x, 4.1.x y 4.0.x VMware Cloud Foundation: Infraestructura de nube de VMware Telco Descripción Se ha publicado varias fallas de seguridad
Producto(s) afectado(s): Implementaciones de Cisco ISE en la nube*: * Obs.: Si la implementación de la administración primaria se encuentra on-premise, no se encuentra afectado ** Obs.: implementaciones on-premise o
Producto(s) afectado(s): Descripción Se ha reportado identificado la vulnerabilidad crítica CVE-2025-47933, con CVSS de 9.1, que afecta a Argo CD, una herramienta de entrega continua para Kubernetes, y consiste en
Producto(s) afectado(s): Descripción El equipo de Cisco identificó varias vulnerabilidades críticas, identificadas como CVE-2025-20152, la cual afecta en el procesamiento de mensajes RADIUS de Cisco Identity Services Engine (ISE); CVE-2025-20113
Producto(s) afectado(s): Descripción El equipo de Fortinet Product Security identificó una vulnerabilidad crítica activamente explotada, identificada como CVE-2025-32756, de desbordamiento de bufer basado en pila (stack-based buffer overflow) que afecta
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica de escalada de privilegios en Windows Server 2025, relacionada con la nueva función de Cuentas de Servicio Administradas Delegadas (dMSA). Esta
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad en Google Chrome, registrada como CVE-2025-4664, que afecta al componente Chrome Loader, encargado de gestionar la carga de imágenes, scripts y otros
Producto(s) afectado(s): Descripción Broadcom ha publicado parches para corregir cuatro fallas de seguridad detectadas en productos de VMware como ESXi, vCenter Server, Workstation Pro y Fusion. Estas fallas pueden permitir
Producto(s) afectado(s): Descripción Se han reportado tres vulnerabilidades en el producto NodeJS, una de ellas marcada como importante, que podrían afectar seriamente la estabilidad y seguridad de las aplicaciones que
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad identificada como CVE-2025-4802 con CVSS 9.8 en la biblioteca GNU C (glibc), un componente esencial en sistemas operativos basados en Unix (como
Producto(s) afectado(s): Descripción Se ha revelado una vulnerabilidad crítica de desbordamiento de búfer basada en Stack, identificada como CVE-2025-32756, que afecta a una amplia gama de sus productos de seguridad
Producto(s) afectado(s): La vulnerabilidad afecta a las siguientes ramas de F5 BIG-IP: Descripción Se ha descubierto una vulnerabilidad de alta gravedad, identificada como CVE-2025-31644 con CVSS de 8.7 (alta), en
Producto(s) afectado(s): Descripción Se han reportado varias vulnerabilidades críticas Zero Day en productos Microsoft, de las cuales podemos destacar: CVE-2025-30400 con CVSS 7.8, CVE-2025-32701 & CVE-2025-32706 con CVSS 7.8 cada
Producto(s) afectado(s): Los siguientes productos se ven afectados si tienen una versión vulnerable en ejecución y tienen activada la función de descarga de imágenes de AP fuera de banda: Descripción
Producto(s) afectado(s): Las vulnerabilidades afectan a la serie SMA 100, incluidos SMA 200, 210, 400, 410 y 500v: Descripción Se han reportado varias vulnerabilidades importantes en productos SonicWall SMA denominadas
Producto(s) afectado(s): La vulnerabilidad afecta a las versiones de Kibana: Descripción Se ha reportado una nueva vulnerabilidad crítica en Kibana de Elastic, la misma fue identificada como CVE-2025-25014, con una
Producto(s) afectado(s): Descripción Se ha reportado una nueva vulnerabilidad en el complemento de WordPress llamado OttoKit (anteriormente SureTriggers ), identificada como CVE-2025-27007 (puntaje CVSS: 9.8), el cual es un error
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad crítica en los paneles de control de alarma MB-Secure y MB-Secure PRO de Honeywell. La falla, identificada como CVE-2025-2605 con un score
Producto(s) afectado(s): Descripción Se han identificado y corregido tres vulnerabilidades críticas en SysAid ITSM, una plataforma ampliamente utilizada para la gestión de servicios de TI. Las fallas, reportadas bajo los
Producto(s) afectado(s): Descripción Se ha publicado una vulnerabilidad de criticidad alta que afecta al software PAN-OS de Palo Alto y que podría provocar una condición de denegación de servicio (DoS)
Affected product(s): CVE-2023-34990: CVE-2024-48782: CVE-2024-48889: Description Several vulnerabilities have been published for Fortinet products that can combine and become critical. Both vulnerabilities affect Fortinet’s Wireless LAN Manager (FortiWLM) software, the
We are a a group of highly trained professionals based in R&D with advanced technical knowledge and experience in the detection, analysis, containment, and recovery of security incidents.
We are a CSIRT, we are Cybolt.
© 2024. Beacon Lab CSIRT, Privacy Policy