A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): Las versiones de NSX afectadas incluyen 4.2.x, 4.2.1.x, 4.1.x y 4.0.x VMware Cloud Foundation: VMware Telco Cloud Infrastructure Descripción Se ha publicado varias fallas de seguridad de tipos
Producto(s) afectado(s): Implementaciones de Cisco ISE en la nube*: * Obs.: Si la implementación de la administración primaria se encuentra on-premise, no se encuentra afectado ** Obs.: implementaciones on-premise o
Producto(s) afectado(s): Descripción Se ha reportado identificó la vulnerabilidad crítica CVE-2025-47933, con CVSS de 9.1, que afecta a Argo CD, una herramienta de entrega continua para Kubernetes, y consiste en
Producto(s) afectado(s): Descripción El equipo de Cisco identificó varias vulnerabilidades críticas, identificadas como CVE-2025-20152, la cual afecta en el procesamiento de mensajes RADIUS de Cisco Identity Services Engine (ISE); CVE-2025-20113
Producto(s) afectado(s): Descripción El equipo de Fortinet Product Security identificó una vulnerabilidad crítica activamente explotada, identificada como CVE-2025-32756, de desbordamiento de bufer basado en pila (stack-based buffer overflow) que afecta
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica de escalada de privilegios en Windows Server 2025, relacionada con la nueva función de Cuentas de Servicio Administradas Delegadas (dMSA). Esta
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad en Google Chrome, registrada como CVE-2025-4664, que afecta al componente Chrome Loader, encargado de gestionar la carga de imágenes, scripts y otros
Producto(s) afectado(s): Descripción Broadcom ha publicado parches para corregir cuatro fallas de seguridad detectadas en productos de VMware como ESXi, vCenter Server, Workstation Pro y Fusion. Estas fallas pueden permitir
Producto(s) afectado(s): Descripción Se han reportado tres vulnerabilidades en el producto NodeJS, una de ellas marcada como importante, que podrían afectar seriamente la estabilidad y seguridad de las aplicaciones que
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad identificada como CVE-2025-4802 con CVSS 9.8 en la biblioteca GNU C (glibc), un componente esencial en sistemas operativos basados en Unix (como
Producto(s) afectado(s): Descripción Se ha revelado una vulnerabilidad crítica de desbordamiento de búfer basada en Stack, identificada como CVE-2025-32756, que afecta a una amplia gama de sus productos de seguridad
Producto(s) afectado(s): La vulnerabilidad afecta a las siguientes ramas de F5 BIG-IP: Descripción Se ha descubierto una vulnerabilidad de alta gravedad, identificada como CVE-2025-31644 con CVSS de 8.7 (alta), en los sistemas
Producto(s) afectado(s): Descripción Se han reportado varias vulnerabilidades críticas Zero Day en productos Microsoft, de las cuales podemos destacar: CVE-2025-30400 con CVSS 7.8, CVE-2025-32701 & CVE-2025-32706 con CVSS 7.8 cada
Producto(s) afectado(s): Los siguientes productos se ven afectados si tienen una versión vulnerable en ejecución y tienen activada la función de descarga de imágenes de AP fuera de banda: Descripción
Producto(s) afectado(s): Las vulnerabilidades afectan a la serie SMA 100, incluidos SMA 200, 210, 400, 410 y 500v: Descripción Se han reportado varias vulnerabilidades importantes en productos SonicWall SMA denominadas
Producto(s) afectado(s): La vulnerabilidad afecta a las versiones de Kibana: Descripción Se ha reportado una nueva vulnerabilidad crítica en Kibana de Elastic, la misma fue identificada como CVE-2025-25014, con una
Producto(s) afectado(s): Descripción Se ha reportado una nueva vulnerabilidad en el complemento de WordPress llamado OttoKit (anteriormente SureTriggers ), identificada como CVE-2025-27007 (puntaje CVSS: 9.8), el cual es un error de escalada de privilegios
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad crítica en los paneles de control de alarma MB-Secure y MB-Secure PRO de Honeywell. La falla, identificada como CVE-2025-2605 con un score
Producto(s) afectado(s): Descripción Se han identificado y corregido tres vulnerabilidades críticas en SysAid ITSM, una plataforma ampliamente utilizada para la gestión de servicios de TI. Las fallas, reportadas bajo los
Producto(s) afectado(s): Descripción Se ha reportado una falla crítica de autenticación y autorización en el módulo developmentserver de SAP Visual Composer denominada como CVE-2025-31324, catalogada con puntuación CVSS 10.0 y reportada como
Producto(s) afectado(s): • FortiOS 7.6.3Descripción El equipo de Fortinet ha anunciado un cambio significativo que afecta a la conectividad remota de sus dispositivos FortiGate. A partir de la versión FortiOS
Producto(s) afectado(s): Descripción Se ha publicado actualizaciones de seguridad que corrigen tres vulnerabilidades detectadas en sus productos Grafana OSS y Grafana Enterprise. Una de estas fallas, identificada como CVE-2025-3260, ha
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad en el software de archivado de archivos o compresión llamado WinRAR podría ser explotada para eludir la advertencia de seguridad Mark of
Producto(s) afectado(s): FortiSwitch FortiAnalyzer FortiManager FortiOS FortiProxy FortiVoice FortiWeb Descripción Se reportaron nuevas vulnerabilidades en algunos productos de Fortinet. Las mismas podrían permitir una escalada de privilegios o una omisión
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad significativa en el kernel de Linux, que afecta específicamente a los usuarios de Ubuntu 22.04. La vulnerabilidad, identificada como CVE-2025-0927 con CVSSv3 7.8,
Producto(s) afectado(s): k8s.io/ingress-nginx (Go)• < 1.11.5 • >= 1.12.0-beta.0, < 1.12.1 Descripción Se ha descubierto un conjunto de cinco vulnerabilidades críticas en Ingress NGINX para Kubernetes, identificadas colectivamente como «IngressNightmare».
Descripción Se ha identificado un ataque a la cadena de suministro en GitHub Actions, que inició como un ataque dirigido a un proyecto de código abierto de Coinbase y posteriormente
Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: Descripción Se ha identificado una falla de seguridad crítica en el framework Next.js, específicamente en su implementación de middleware, lo que podría permitir
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica en Veeam Backup & Replication, identificada como CVE-2025-23120, que permite la ejecución remota de código (RCE) en servidores de backup unidos
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica en la biblioteca de controladores C de MongoDB que permite un desbordamiento de búfer, etiquetada como CVE-2025-0755 con un CVSS de 8.4. Específicamente en las
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad