Alertas

Producto(s) afectado(s):  Los siguientes productos se ven afectados si tienen una versión vulnerable en ejecución y tienen activada la función de descarga de imágenes de AP fuera de banda: Descripción

Producto(s) afectado(s):  Las vulnerabilidades afectan a la serie SMA 100, incluidos SMA 200, 210, 400, 410 y 500v: Descripción Se han reportado varias vulnerabilidades importantes en productos SonicWall SMA denominadas

Producto(s) afectado(s):  La vulnerabilidad afecta a las versiones de Kibana: Descripción Se ha reportado una nueva vulnerabilidad crítica en Kibana de Elastic, la misma fue identificada como CVE-2025-25014, con una

Producto(s) afectado(s):  Descripción Se ha reportado una nueva vulnerabilidad en el  complemento de WordPress llamado  OttoKit (anteriormente SureTriggers ), identificada como CVE-2025-27007 (puntaje CVSS: 9.8), el cual es un error de escalada de privilegios

Producto(s) afectado(s):  Descripción Se ha reportado una vulnerabilidad crítica en los paneles de control de alarma MB-Secure y MB-Secure PRO de Honeywell. La falla, identificada como CVE-2025-2605 con un score

Producto(s) afectado(s):  Descripción Se han identificado y corregido tres vulnerabilidades críticas en SysAid ITSM, una plataforma ampliamente utilizada para la gestión de servicios de TI. Las fallas, reportadas bajo los

Producto(s) afectado(s):  Descripción Se ha reportado una falla crítica de autenticación y autorización en el módulo developmentserver de SAP Visual Composer denominada como CVE-2025-31324, catalogada con puntuación CVSS 10.0 y reportada como

Producto(s) afectado(s): • FortiOS 7.6.3Descripción El equipo de Fortinet ha anunciado un cambio significativo que afecta a la conectividad remota de sus dispositivos FortiGate. A partir de la versión FortiOS

Producto(s) afectado(s):  Descripción Se ha publicado actualizaciones de seguridad que corrigen tres vulnerabilidades detectadas en sus productos Grafana OSS y Grafana Enterprise. Una de estas fallas, identificada como CVE-2025-3260, ha

Producto(s) afectado(s):  Descripción Se ha reportado una vulnerabilidad en el software de archivado de archivos o compresión llamado WinRAR podría ser explotada para eludir la advertencia de seguridad Mark of

Producto(s) afectado(s):  FortiSwitch FortiAnalyzer FortiManager FortiOS FortiProxy FortiVoice FortiWeb Descripción Se reportaron nuevas vulnerabilidades en algunos productos de Fortinet. Las mismas podrían permitir una escalada de privilegios o una omisión

Producto(s) afectado(s):  Descripción Se ha reportado una vulnerabilidad significativa en el kernel de Linux, que afecta específicamente a los usuarios de Ubuntu 22.04. La vulnerabilidad, identificada como CVE-2025-0927 con CVSSv3 7.8,

Producto(s) afectado(s): k8s.io/ingress-nginx (Go)• < 1.11.5 • >= 1.12.0-beta.0, < 1.12.1 Descripción Se ha descubierto un conjunto de cinco vulnerabilidades críticas en Ingress NGINX para Kubernetes, identificadas colectivamente como «IngressNightmare».

Descripción Se ha identificado un ataque a la cadena de suministro en GitHub Actions, que inició como un ataque dirigido a un proyecto de código abierto de Coinbase y posteriormente

Producto(s) afectado(s):  Paquete: Next.js (npm) Versiones Vulnerables: Descripción Se ha identificado una falla de seguridad crítica en el framework Next.js, específicamente en su implementación de middleware, lo que podría permitir

Producto(s) afectado(s):  Descripción Se ha identificado una vulnerabilidad crítica en Veeam Backup & Replication, identificada como CVE-2025-23120, que permite la ejecución remota de código (RCE) en servidores de backup unidos

Producto(s) afectado(s):  Descripción Se ha identificado una vulnerabilidad crítica en la biblioteca de controladores C de MongoDB que permite un desbordamiento de búfer, etiquetada como CVE-2025-0755  con un CVSS de 8.4. Específicamente en las

Producto(s) afectado(s):  Descripción Se ha descubierto una falla de seguridad crítica en el plugin del CMS WordPress llamado HUSKY – WooCommerce Products Filter Professional (WOOF) identificada como CVE-2025-1661 con una puntuación

Fecha de publicación: 12/03/2025  Fecha de actualización: 20/03/2025 Producto(s) afectado(s):  Descripción Se han reportado vulnerabilidades criticas y de tipo ZeroDays en productos Microsoft en su ultimo boletin de seguridad de Marzo

Producto(s) afectado(s):  Descripción Se ha reportado una vulnerabilidad grave denominada como CVE-2025-24813, aún sin score definido en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto RCE, divulgar información confidencial

Producto(s) afectado(s):  Descripción Se ha identificado una vulnerabilidad crítica en ‘python-json-logger’, una librería Python muy popular que se utiliza para generar registros/logs JSON, la misma es compartida por el popular

Producto(s) afectado(s):  Descripción Se ha identificado una vulnerabilidad crítica en Kibana, designada como CVE-2025-25015, con una puntuación CVSS de 9.9. Esta vulnerabilidad surge de un problema de contaminación de Object.prototype

Producto(s) afectado(s):  Descripción Se ha reportado tres vulnerabilidades de Día Cero (Zero-Day) en productos VMware CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226, las cuales se informa estan siendo explotadas activamente por atacantes.  Estas fallas podrían permitir ejecución remota de código y escalamiento

Producto(s) afectado(s):  Las vulnerabilidades afectan a diversas versiones de OpenSSH dependiendo de la versión de Linux donde se encuentren ejecutando. Descripción Se ha publicado recientemente dos vulnerabilidades que afectan a

Producto(s) afectado(s):  Las vulnerabilidades afectan a las siguientes versiones de FortiOS: Descripción Se ha reportado una vulnerabilidad alta de tipo escalación de privilegios que afecta al sistema FortiOS utilizado por

Producto(s) afectado(s):  Las vulnerabilidades afectan a las siguientes versiones de Apache Cassandra: Descripción El equipo de Apache ha identificado una serie de vulnerabilidades críticas en su popular base de datos

Producto(s) afectado(s):  Descripción Cisco ha identificado un par de vulnerabilidades críticas que permiten la ejecución de comandos como root y omisión de autorización en Cisco Identity Services Engine (ISE). Cisco

Producto(s) afectado(s):  Esta vulnerabilidad impacta múltiples productos de Veeam, específicamente: Descripción Se ha identificado una vulnerabilidad crítica (CVE-2025-23114, con una puntuación de CVSS 9.0) en el componente Veeam Updater, utilizado

Producto(s) afectado(s):  Descripción Se ha identificado una vulnerabilidad crítica en los EPM SaaS Windows Agents de Cyberark que podría permitir el acceso no autorizado a directorios locales. De acuerdo con

Producto(s) afectado(s):  Descripción Oracle ha emitido una alerta crítica para abordar la vulnerabilidad CVE-2025-21535, detectada en WebLogic Server. Con un puntaje CVSS de 9.8, esta falla permite a atacantes remotos