A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): Producto Versiones afectadas Cisco Smart Software Manager On‑Prem (SSM On‑Prem) 9‑202502, 9‑202504, 9‑202507, 9‑202510 (en general 9‑202502 a 9‑202510, asociadas a CVE‑2026‑20160/20093/20094) nvd.nist+3 Cisco Identity Services Engine (ISE)
Producto(s) afectado(s): Según los avisos de autoridades nacionales y Fortinet, las vulnerabilidades afectan principalmente a: Producto Versiones afectadas (principales) FortiSandbox 4.4.0 – 4.4.8 (CVE-2026-39808, 39813) FortiSandbox 5.0.x 5.0.0 – 5.0.5
Actualizado: 15/04/2026 Producto(s) afectado(s): Otros productos de Microsoft (Windows, Office, Microsoft Defender, etc.) también reciben actualizaciones de seguridad en este boletín, pero se listan aquí únicamente las plataformas afectadas por
Producto(s) afectado(s): Axios (npm axios): Todas las versiones anteriores a 1.15.0 (incluye ramas 0.x e 1.x) Descripción Se ha reportado una nueva vulnerabilidad crítica en Axios, identificada como CVE-2026-40175 con un
Producto(s) afectado(s): Producto Versiones Afectadas Apache Tomcat 9 9.0.13 – 9.0.116 Apache Tomcat 10 10.1.0 – 10.1.53 Apache Tomcat 11 11.0.0 – 11.0.20 Descripción Se han reportado múltiples vulnerabilidades críticas
Producto(s) afectado(s): Afecta a FortiClientEMS 7.4: 7.4.5 y 7.4.6 Descripción Se ha reportado una vulnerabilidad de control de acceso inadecuado [CWE-284] en FortiClient EMS puede permitir que un atacante no
Producto(s) afectado(s): Afecta versiones a Python 3.6+ Descripción Se ha reportado una vulnerabilidad importante de tipo Inyección de Comando en el modulo webbrowser de Python, fue etiquetado como CVE-2026-4519 con
Producto(s) afectado(s): Descripción Se han identificado vulnerabilidades RCE críticas en productos NGINX que permiten denegación de servicio, ejecución de código arbitrario o escritura de archivos fuera del directorio raíz, identificadas
Producto(s) afectado(s): Descripción Un sofisticado ataque a la cadena de suministro ha tenido como objetivo a Axios, uno de los clientes HTTP más utilizados dentro del ecosistema JavaScript, mediante la
Producto(s) afectado(s): Descripción Recientemente se ha identificado un compromiso crítico en la cadena de suministro de Checkmarx, un proveedor líder en soluciones de pruebas de seguridad de aplicaciones (AST). Este
Producto(s) afectado(s): Descripción Recientemente se descubrió una vulnerabilidad crítica en MongoDB. MongoDB es un sistema de base de datos NoSQL ampliamente utilizado para almacenar grandes volúmenes de información de forma
Producto(s) afectado(s): Descripción Se han identificado múltiples vulnerabilidades en Cisco IOS XR que podrían permitir a un atacante comprometer completamente los dispositivos de red: En conjunto, estas vulnerabilidades pueden afectar
Producto(s) afectado(s): Descripción Se identificó la vulnerabilidad CVE-2026-32746 con una puntuación CVSS 9.8 (Crítica). La falla afecta a telnetd de GNU Inetutils, que es el servicio encargado de permitir conexiones
Producto(s) afectado(s): Descripción Se ha identificado la vulnerabilidad CVE-2026-20131 (CVSS 10.0 – Crítica), actualmente explotada activamente como 0-day por el grupo de ransomware Interlock desde finales de enero de 2026.
Producto(s) afectado(s): SAP NetWeaver Enterprise Portal Administration SAP Supply Chain Management (SCM) Descripción Recientemente, SAP publicó actualizaciones de seguridad que corrigen dos vulnerabilidades identificadas como CVE-2026-27685 y CVE-2026-27689, que afectan
Producto(s) afectado(s): Splunk Enterprise Splunk Cloud Platform Descripción Recientemente se divulgó la vulnerabilidad CVE-2026-20163, reportada en productos Splunk Enterprise y Splunk Cloud Platform, soluciones ampliamente utilizadas para la ingestión, análisis
Producto(s) afectado(s): Las vulnerabilidades corregidas afectan múltiples productos y componentes del ecosistema Microsoft, incluyendo: Descripción Recientemente, Microsoft publicó su Patch Tuesday correspondiente a marzo de 2026, abordando 84 vulnerabilidades de
Producto(s) afectado(s): Descripción Recientemente investigadores de seguridad y el propio proyecto de Nginx UI reportaron la vulnerabilidad CVE-2026-27944, una falla crítica con CVSS 9.8, que afecta al panel web de
Producto(s) afectado(s): Implementaciones sobre sistemas Linux/Unix como Debian y Ubuntu que tengan instalada la version vulnerable Descripción Se identificó la vulnerabilidad CVE-2026-3172 (CVSS 8.1 – Alta), relacionada con un desbordamiento
Producto(s) afectado(s): La vulnerabilidad afecta a los siguientes componentes de Cisco Catalyst SD-WAN: Versiones afectadas: 20.3.1 – 20.14.3, 20.15.1 Versiones afectadas: 20.3.1 – 20.14.3, 20.15.1 Aplica para implementaciones locales y
Producto(s) afectado(s): La vulnerabilidad CVE-2026-24858 afecta a los siguientes productos cuando FortiCloud Single Sign-On (SSO) está habilitado: Descripción Se ha reportado la explotación activa de la vulnerabilidad crítica Zero-Day CVE-2026-24858
Producto(s) afectado(s): Descripción Se identificó la vulnerabilidad CVE-2026-21513 (CVSS 8.8), una falla de evasión de mecanismos de seguridad en el framework MSHTML. Esta vulnerabilidad fue explotada como ZeroDay antes de
Producto(s) afectado(s): Descripción Trend Micro ha parcheado dos vulnerabilidades críticas de Apex One que permiten a los atacantes sin privilegios obtener ejecución remota de código (RCE) en sistemas Windows vulnerables. Ambas vulnerabilidades afectan a la consola
Producto(s) afectado(s): Descripción Broadcom publicó el aviso de seguridad VMSA-2026-0001 el 24 de febrero de 2026, que aborda tres vulnerabilidades críticas en VMware Aria Operations que podrían permitir la ejecución
Producto(s) afectado(s): Descripción Recientemente se identificó la vulnerabilidad CVE-2026-22153, clasificada como Authentication Bypass by Primary Weakness (CWE-305), que afecta a dispositivos FortiOS que utilizan políticas de acceso basadas en LDAP
Descripción Recientemente se ha identificado una campaña activa de malware que abusa de la popularidad de un software ampliamente utilizado para comprometer sistemas de usuario final. En este caso, los
Producto(s) afectado(s): BeyondTrust Remote Support (RS) BeyondTrust Privileged Remote Access (PRA) Descripción El equipo de BeyondTrust identificó la vulnerabilidad CVE-2026-1731, clasificada con una severidad crítica de Ejecución Remota de Código
Producto(s) afectado(s): Se identificaron vulnerabilidades críticas que afectan a la plataforma de automatización de flujos de trabajo n8n, incluyendo: Descripción Se identificó la vulnerabilidad CVE-2026-25049, clasificada con una severidad Crítica
Producto(s) afectado(s): • OpenSSL versions 3.6, 3.5, 3.4, 3.3, 3.0 Descripción Una vulnerabilidad de alta criticidad catalogada como CVE-2025-15467, mediante un desbordamiento del búfer en la pila podría provocar un DoS o ejecución remota de código en determinadas condiciones. El error reside
Producto(s) afectado(s): Descripción Una vulnerabilidad de omisión de autenticación mediante una ruta o canal alternativo [CWE-288] en FortiOS, FortiManager, FortiAnalyzer, FortiProxy y FortiWeb podría permitir que un atacante con una
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad