A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): Descripción Veeam publicó actualizaciones de seguridad para corregir múltiples vulnerabilidades en Veeam Backup & Replication, destacando la vulnerabilidad CVE-2026-32996 (CVSS 7.3), una falla que permite el escalamiento local
Producto(s) afectado(s): Descripción Fortinet publicó un parche de emergencia para corregir la vulnerabilidad crítica CVE-2026-35616, una falla de tipo Improper Access Control que afecta a FortiClient EMS (Enterprise Management Server).
Producto(s) afectado(s): Paquetes comprometidos de Laravel Lang publicados en Composer/Packagist: Versiones afectadas: https://socket.dev/supply-chain-attacks/laravel-lang-compromise Descripción Se identificó una campaña de ataque a la cadena de suministro dirigida al ecosistema PHP/Laravel mediante
Producto(s) afectado(s): Descripción Trend Micro publicó actualizaciones de seguridad para corregir la vulnerabilidad en Apex One y Vision One SEP, destacando la vulnerabilidad CVE-2026-34926, una falla de tipo Directory Traversal
Producto(s) afectado(s): Descripción Diversos fabricantes han publicado actualizaciones de seguridad para múltiples vulnerabilidades críticas que afectan productos empresariales ampliamente utilizados, incluyendo soluciones de gestión, automatización, virtualización y plataformas SAP. Entre
Producto(s) afectado(s): Distribuciones Linux que utilicen kernels recientes con soporte habilitado para CONFIG_RXGK, incluyendo: Descripción Se ha identificado una vulnerabilidad de escalación de privilegios conocida como DirtyDecrypt o DirtyCBC, relacionada
Producto(s) afectado(s): Versiones comprometidas identificadas hasta ahora: Descripción Se ha hecho pública una nueva campaña de supply chain attack contra el ecosistema npm que compromete varias versiones del paquete node‑ipc, un módulo con más
Producto(s) afectado(s): La vulnerabilidad afecta a: Descripción Se ha publicado recientemente una vulnerabilidad identificada como CVE‑2026‑20127 es una vulnerabilidad de tipo bypass de autenticación en el mecanismo de peering de Cisco Catalyst SD‑WAN
Producto(s) afectado(s): La vulnerabilidad afecta a: La vulnerabilidad se encuentra en el módulo ngx_http_rewrite_module y solo se manifiesta cuando se cumplen ciertas condiciones en las directivas rewrite, if o set que usan capturas PCRE sin nombre ($1, $2,
Producto(s) afectado(s): Los ataques observados afectan a implementaciones de autenticación de Microsoft Entra ID (anteriormente Azure AD) que tengan habilitado el flujo de autenticación Device Code Flow u OAuth Device
Actualización: 14/05/2026 Producto(s) afectado(s): La vulnerabilidad afecta a los firewalls PA-Series y VM-Series que ejecutan PAN-OS con el servicio User-ID Authentication Portal (Captive Portal) habilitado y expuesto a redes no
Producto(s) afectado(s): Descripción Se ha identificado la vulnerabilidad CVE-2026-31431 en el Linux Kernel, relacionada con el manejo incorrecto de operaciones criptográficas dentro del componente algif_aead. Diversos fabricantes y distribuidores Linux ya han
Producto(s) afectado(s): Descripción Se ha identificado una campaña activa de ataque a la cadena de suministro denominada “Mini Shai Hulud”, dirigida específicamente al ecosistema SAP CAP mediante la compromisión de paquetes npm legítimos utilizados en
Producto(s) afectado(s): Descripción Se ha identificado la vulnerabilidad CVE-2026-41940, catalogada como crítica, que afecta a cPanel, que podría permitir a un atacante comprometer la seguridad de sistemas afectados dependiendo de
Producto(s) afectado(s): Producto Versiones afectadas Microsoft Windows Server 2012 R2 Todas las ediciones, incluyendo Server Core. Microsoft Windows Server 2016 Ediciones estándar y datacenter, incl. Server Core. Microsoft Windows Server
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica (CVSS 9.1) catalogada como CVE-2026-40372, la cual podría permitir a un atacante comprometer sistemas vulnerables dependiendo de la configuración y exposición del servicio
Producto(s) afectado(s): Descripción Se han identificado dos vulnerabilidades críticas catalogadas como CVE-2026-3324 y CVE-2026-5785, las cuales podrían permitir a un atacante comprometer sistemas afectados dependiendo del contexto de implementación. A continuación, se
Producto(s) afectado(s): Splunk Enterprise Splunk Cloud Platform Splunk MCP Server Descripción Se han identificado vulnerabilidades de alta severidad en Splunk que permiten la exposición de tokens en texto plano (CVE-2026-20205,
Producto(s) afectado(s): Producto Versiones afectadas Cisco Smart Software Manager On‑Prem (SSM On‑Prem) 9‑202502, 9‑202504, 9‑202507, 9‑202510 (en general 9‑202502 a 9‑202510, asociadas a CVE‑2026‑20160/20093/20094) nvd.nist+3 Cisco Identity Services Engine (ISE)
Producto(s) afectado(s): Según los avisos de autoridades nacionales y Fortinet, las vulnerabilidades afectan principalmente a: Producto Versiones afectadas (principales) FortiSandbox 4.4.0 – 4.4.8 (CVE-2026-39808, 39813) FortiSandbox 5.0.x 5.0.0 – 5.0.5
Actualizado: 15/04/2026 Producto(s) afectado(s): Otros productos de Microsoft (Windows, Office, Microsoft Defender, etc.) también reciben actualizaciones de seguridad en este boletín, pero se listan aquí únicamente las plataformas afectadas por
Producto(s) afectado(s): Axios (npm axios): Todas las versiones anteriores a 1.15.0 (incluye ramas 0.x e 1.x) Descripción Se ha reportado una nueva vulnerabilidad crítica en Axios, identificada como CVE-2026-40175 con un
Producto(s) afectado(s): Producto Versiones Afectadas Apache Tomcat 9 9.0.13 – 9.0.116 Apache Tomcat 10 10.1.0 – 10.1.53 Apache Tomcat 11 11.0.0 – 11.0.20 Descripción Se han reportado múltiples vulnerabilidades críticas
Producto(s) afectado(s): Afecta a FortiClientEMS 7.4: 7.4.5 y 7.4.6 Descripción Se ha reportado una vulnerabilidad de control de acceso inadecuado [CWE-284] en FortiClient EMS puede permitir que un atacante no
Producto(s) afectado(s): Afecta versiones a Python 3.6+ Descripción Se ha reportado una vulnerabilidad importante de tipo Inyección de Comando en el modulo webbrowser de Python, fue etiquetado como CVE-2026-4519 con
Producto(s) afectado(s): Descripción Se han identificado vulnerabilidades RCE críticas en productos NGINX que permiten denegación de servicio, ejecución de código arbitrario o escritura de archivos fuera del directorio raíz, identificadas
Producto(s) afectado(s): Descripción Un sofisticado ataque a la cadena de suministro ha tenido como objetivo a Axios, uno de los clientes HTTP más utilizados dentro del ecosistema JavaScript, mediante la
Producto(s) afectado(s): Descripción Recientemente se ha identificado un compromiso crítico en la cadena de suministro de Checkmarx, un proveedor líder en soluciones de pruebas de seguridad de aplicaciones (AST). Este
Producto(s) afectado(s): Descripción Recientemente se descubrió una vulnerabilidad crítica en MongoDB. MongoDB es un sistema de base de datos NoSQL ampliamente utilizado para almacenar grandes volúmenes de información de forma
Producto(s) afectado(s): Descripción Se han identificado múltiples vulnerabilidades en Cisco IOS XR que podrían permitir a un atacante comprometer completamente los dispositivos de red: En conjunto, estas vulnerabilidades pueden afectar
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad