A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): Descripción La vulnerabilidad identificada afecta a dispositivos Fortinet FortiWeb, específicamente a las interfaces de administración y a los componentes encargados de manejar solicitudes HTTP/HTTPS y WebSocket. Todo indica
Producto(s) afectado(s): Descripción Se han reportado nuevas vulnerabilidades en productos Microsoft de diferencias criticidad, incluidas cuatro críticas y una vulnerabilidad de día cero explotada activamente. Las fallas impactan desde el
Producto(s) afectado(s): Descripción Una vulnerabilidad de alta gravedad conocida como CVE-2025-40778 (Score 8.6) afecta a los servidores DNS (Domain Name System) mediante el ampliamente utilizado software BIND9, la cual podría ser aprovechada por atacantes remotos
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad en la herramienta de Desarrollo y DevOps llamada Docker Compose, la cual permitía a los atacantes eludir el directorio de caché de
Producto(s) afectado(s): Apache Tomcat: Descripción Se han publicado 3 vulnerabilidades importante que afecta al producto Apache Tomcat, CVE-2025-55752, CVE-2025-55754 y CVE-2025-61795 que afectan a las versiones de Tomcat 9, 10
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad de alta gravedad, identificada como CVE-2025-10680 con un CVSS 8.8 (alta), que afecta a las versiones de OpenVPN. Esta falla expone los sistemas tipo
Producto(s) afectado(s): Descripción Recientemente, el equipo de seguridad de Adobe identificó la CVE-2025-54236, apodada SessionReaper, una vulnerabilidad de Improper Input Validation en el componente ServiceInputProcessor del Web API / Commerce
Producto(s) afectado(s): Descripción Se ha reportaro una vulnerabilidad de control de acceso en el cliente SMB de Microsoft. La vulnerabilidad permite a un atacante con capacidad de autenticarse forzar una
Producto(s) afectado(s): Descripción Recientemente, el equipo de Microsoft (MSRC) publicó y asignó la CVE-2025-59282 como parte del boletín de seguridad de octubre de 2025. La vulnerabilidad se localiza en los
Producto(s) afectado(s): La vulnerabilidad afecta componentes de los siguientes sistemas de Microsoft: Descripción Recientemente, el equipo de respuesta de seguridad de Microsoft Corporation identificó una vulnerabilidad (CVE-2025-59230) de elevación de
Producto(s) afectado(s): Descripción Recientemente, la Apache Software Foundation reveló la vulnerabilidad CVE-2025-24813 en sus productos Apache Tomcat, un servidor de servlets Java muy utilizado para aplicaciones web Java. Esta vulnerabilidad
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad en el Oracle E‑Business Suite (Oracle Configurator) la misma permite explotar el equipo remotamente sin autenticación; es decir, a través de una
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en Samba, rastreada como CVE-2025-10230, que permite a un atacante no autenticado ejecutar comandos arbitrarios
Producto(s) afectado(s): Descripción En octubre de 2025, F5 Networks reveló un incidente de seguridad significativo que afectó a sus sistemas internos. La empresa confirmó que un actor de amenazas altamente
Producto(s) afectado(s): Descripción Se han identificado dos vulnerabilidades críticas de ejecución remota de código (RCE) que afectan a componentes principales de Veeam Backup & Replication.Ambas fallas permiten a un atacante
Producto(s) afectado(s): Descripción Microsoft corrigió 180 vulnerabilidades en octubre de 2025, incluyendo tres activamente explotadas (Días Cero). Las fallas más críticas son la CVE-2025-59287 (WSUS) con CVSS 9.8 (RCE por
Producto(s) afectado(s): Descripción CrowdStrike ha publicado un aviso de seguridad titulado «Problemas que afectan al sensor Falcon de CrowdStrike para Windows». En él se indican correcciones para dos problemas que
Producto(s) afectado(s): Descripción Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE), CVE-2025-49844 con un score CVSS de 10.0, a la que se ha denominado RediShell, la
Producto(s) afectado(s): Descripción Recientemente se ha reportado una nueva vulnerabilidad de Día Cero (Zero Day) en productos Oracle E-Business Suite, la misma ha sido identificada como CVE-2025-61882 con un puntaje CVSS de
Producto(s) afectado(s): Descripción Recientemente se ha reportado una nueva vulnerabilidad de Día Cero (Zero Day) que afecta tanto a VMware Tools (incluyendo open-vm-tools en Linux) como a VMware Aria Operations. Si
Producto(s) afectado(s): Para la CVE-2025-20352 Se incluyen switches Cisco Catalyst 9300 y Meraki MS390 ejecutando Meraki CS 17 o versiones anteriores, así como routers y otros dispositivos que ejecutan IOS/IOS
Producto(s) afectado(s): Descripción El pasado julio, Dirk-jan Mollema, investigador de seguridad de Outsider Security, descubrió y reportó al Centro de Respuestas de Seguridad de Microsoft (MSRC) una vulnerabilidad crítica que
Producto(s) afectado(s): Descripción Un nuevo conjunto de vulnerabilidades en los dispositivos SonicWall de la serie SMA100 está siendo foco principal en los ataques de ransomware Akira dirigidos a la infraestructura
Producto(s) afectado(s): Descripción SAP ha abordado 21 nuevas vulnerabilidades que afectan a sus productos, incluyendo tres problemas de gravedad crítica que afectan a la solución de software NetWeaver. SAP NetWeaver
Producto(s) afectado(s): Descripción Se ha reportado que delincuentes comprometieron paquetes NPM populares, con un total de más de 2,000 millones de descargas semanales, en lo que se clasifica como un
Producto(s) afectado(s): Descripción El equipo de Fortinet ha identificado y publicado una nueva vulnerabilidad de manejo incorrecto de parámetros en Fortinet FortiWeb, identificada como CVE-2025-52970 con un CVVS de 7.7.
Producto(s) afectado(s): Descripción Se han identificado dos fallas críticas en SAP NetWeaver Visual Composer que, aunque ya cuentan con parches oficiales, actualmente están siendo explotadas de manera activa por diferentes
Producto(s) afectado(s): Descripción Se ha identificado la vulnerabilidad crítica CVE-2025-20265 con una puntuación CVSS de 10.0 (máxima gravedad) en Cisco Secure Firewall Management Center (FMC).El fallo reside en el subsistema
Producto(s) afectado(s): Descripción El Martes de Parches de agosto de 2025 de Microsoft, incluyo actualizaciones de seguridad para 107 vulnerabilidades, incluyendo una vulnerabilidad de día cero en Windows Kerberos, divulgada
Producto(s) afectado(s): FortiSIEM Descripción Se ha reportado la vulnerabilidad CVE-2025-25256 con CVSS 9.8 en FortiSIEM: La vulnerabilidad se deriva de la neutralización incorrecta de elementos especiales utilizados en comandos del
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad