A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): Descripción CrowdStrike ha publicado un aviso de seguridad titulado «Problemas que afectan al sensor Falcon de CrowdStrike para Windows». En él se indican correcciones para dos problemas que
Producto(s) afectado(s): Descripción Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE), CVE-2025-49844 con un score CVSS de 10.0, a la que se ha denominado RediShell, la
Producto(s) afectado(s): Descripción Recientemente se ha reportado una nueva vulnerabilidad de Día Cero (Zero Day) en productos Oracle E-Business Suite, la misma ha sido identificada como CVE-2025-61882 con un puntaje CVSS de
Producto(s) afectado(s): Descripción Recientemente se ha reportado una nueva vulnerabilidad de Día Cero (Zero Day) que afecta tanto a VMware Tools (incluyendo open-vm-tools en Linux) como a VMware Aria Operations. Si
Producto(s) afectado(s): Para la CVE-2025-20352 Se incluyen switches Cisco Catalyst 9300 y Meraki MS390 ejecutando Meraki CS 17 o versiones anteriores, así como routers y otros dispositivos que ejecutan IOS/IOS
Producto(s) afectado(s): Descripción El pasado julio, Dirk-jan Mollema, investigador de seguridad de Outsider Security, descubrió y reportó al Centro de Respuestas de Seguridad de Microsoft (MSRC) una vulnerabilidad crítica que
Producto(s) afectado(s): Descripción Un nuevo conjunto de vulnerabilidades en los dispositivos SonicWall de la serie SMA100 está siendo foco principal en los ataques de ransomware Akira dirigidos a la infraestructura
Producto(s) afectado(s): Descripción SAP ha abordado 21 nuevas vulnerabilidades que afectan a sus productos, incluyendo tres problemas de gravedad crítica que afectan a la solución de software NetWeaver. SAP NetWeaver
Producto(s) afectado(s): Descripción Se ha reportado que delincuentes comprometieron paquetes NPM populares, con un total de más de 2,000 millones de descargas semanales, en lo que se clasifica como un
Producto(s) afectado(s): Descripción El equipo de Fortinet ha identificado y publicado una nueva vulnerabilidad de manejo incorrecto de parámetros en Fortinet FortiWeb, identificada como CVE-2025-52970 con un CVVS de 7.7.
Producto(s) afectado(s): Descripción Se han identificado dos fallas críticas en SAP NetWeaver Visual Composer que, aunque ya cuentan con parches oficiales, actualmente están siendo explotadas de manera activa por diferentes
Producto(s) afectado(s): Descripción Se ha identificado la vulnerabilidad crítica CVE-2025-20265 con una puntuación CVSS de 10.0 (máxima gravedad) en Cisco Secure Firewall Management Center (FMC).El fallo reside en el subsistema
Producto(s) afectado(s): Descripción El Martes de Parches de agosto de 2025 de Microsoft, incluyo actualizaciones de seguridad para 107 vulnerabilidades, incluyendo una vulnerabilidad de día cero en Windows Kerberos, divulgada
Producto(s) afectado(s): FortiSIEM Descripción Se ha reportado la vulnerabilidad CVE-2025-25256 con CVSS 9.8 en FortiSIEM: La vulnerabilidad se deriva de la neutralización incorrecta de elementos especiales utilizados en comandos del
Producto(s) afectado(s): CyberArk Secret Manager (originalmente conocido como Conjour Enterprise): Descripción Se han reportado múltiples vulnerabilidades en productos CyberArk: La combinación de estas vulnerabilidades permite que un atacante no autenticado
Producto(s) afectado(s): Gen 7 SonicWall con SSLVPN enabled: Descripción Se ha reportado una vulnerabilidad de Día Cero (Zero-Day) crítica sin CVE aún asignado que afecta al componente SSLVPN de SonicWall
Producto(s) afectado(s): Esta vulnerabilidad no afecta a los productos de la serie SonicWall SSL VPN SMA1000 ni a SSL-VPN que se ejecutan en firewalls SonicWall. Descripción Se ha identificado una
Producto(s) afectado(s): Descripción Se ha detectado una explotación activa y masiva de dos vulnerabilidades críticas en el software SysAid On-Prem, utilizado para la gestión de servicios de TI. Estas
Producto(s) afectado(s): Descripción Se han identificado dos vulnerabilidades de seguridad en 7-Zip, una de las herramientas de compresión de archivos más populares del mundo. Estas fallas afectan a las versiones
Producto(s) afectado(s): Descripción Una deserialización de datos no confiables en Microsoft SharePoint Server local permite que un atacante no autorizado ejecute código a través de la red. Microsoft tiene conocimiento
Producto(s) afectado(s): Descripción Se han reportado vulnerabilidades críticas de tipo ejecución remota de código (RCE) no autenticado en la API de Cisco ISE de Cisco, las mismas se denominaron como: CVE-2025-20282 (CVSSv3 10), CVE-2025-20281
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad altamente crítica de Server-Side Template Injection (SSTI)[1] en la librería LaRecipe, componente para documentación utilizado por el framework de desarrollo Laravel de
Producto(s) afectado(s): Descripción Se han reportado varias vulnerabilidades críticas en productos VMWare, 3 de severidad crítica y 1 de severidad alta, cuya explotación podría permitir a un atacante ejecutar código
Producto(s) afectado(s): Descripción Se ha reportado varias vulnerabilidades en productos Ivanti, de entre ellas podemos destacar CVE-2025-6995 (CVSS 8.4) y CVE-2025-6996 ( CVSS 8.4) ambas relacionadas al uso indebido del cifrado en el
Producto(s) afectado(s): Descripción Se han publicado varias vulnerabilidades importantes que afectan a productos de Fortinet, entre ellas podemos destecar a la denominada CVE-2025-25257 (puntuación CVSS de 9,6), que afecta al producto
Producto(s) afectado(s): y en otros productos Descripción Se ha reportado una vulnerabilidad crítica denominada CVE-2025-47981 con un score 9.8, de tipo RCE que afecta al componente SPNEGO Extended Negotiation (NEGOEX)
Producto(s) afectado(s): Descripción Recientemente, el Cloud Software Group reveló dos vulnerabilidades críticas en sus productos Citrix NetScaler ADC (antes Citrix ADC), dispositivo para optimizar, asegurar y escalar la entrega de
Producto(s) afectado(s): Descripción Cisco ha revelado dos vulnerabilidades críticas en sus productos Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Estas fallas, identificadas como CVE-2025-20281 y CVE-2025-20282, permiten
Producto(s) afectado(s): Descripción CVE-2025-23121 (9.9) es una vulnerabilidad en Veeam Backup & Replication que permite que un usuario de dominio autenticado ejecute código arbitrario en el servidor de respaldo, lo
Producto(s) afectado(s): Descripción La Fundación Apache ha revelado cuatro vulnerabilidades que afectan a diversas versiones del servidor Apache Tomcat etiquetadas como: CVE-2025-48976, CVE-2025-48988, CVE-2025-49124 y CVE-2025-49125. Estas fallas pueden causar
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad