A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): Descripción Recientemente, Palo Alto Networks identificó y publicó una vulnerabilidad en su software PAN-OS, identificada como CVE-2026-0227 con un CVSS Base Score de 7.7, que impulsa sus firewalls
Producto(s) afectado(s): Descripción Recientemente, Fortinet publicó un aviso de seguridad respecto a la CVE-2025-25249, una vulnerabilidad de desbordamiento de heap (CWE-122) que reside en el daemon cw_acd —parte del sistema
Producto(s) afectado(s): Descripción Se detectó una campaña de ataques altamente sofisticada en la que actores de amenaza de habla china utilizaron dispositivos SonicWall VPN previamente comprometidos como vector de acceso
Producto(s) afectado(s): Descripción n8n es una plataforma de automatización de flujos de trabajo (workflow automation) de código abierto que permite conectar aplicaciones, sistemas y servicios entre sí sin necesidad de
Producto(s) afectado(s): Nota: Las versiones anteriores de Veeam Backup & Replication (es decir, 12.x y anteriores) no se ven afectadas por estas vulnerabilidades. Descripción Se identificó la vulnerabilidad CVE-2025-59470, la cual permite que
Producto(s) afectado(s): Fortinet FortiGate (Firewalls) — versiones antiguas sin parches que no incluyen la corrección de CVE-2020-12812, específicamente en configuraciones donde: Descripción Recientemente se ha observado explotación activa de una
Producto(s) afectado(s): Las siguientes ediciones del servidor MongoDB están afectadas: Descripción Recientemente, el equipo de seguridad de MongoDB, Inc., ha reportado y publicado la vulnerabilidad CVE-2025-14847 con score CVSS 3.1
Producto(s) afectado(s): Secure Mobile Access (SMA) 1000: Nota: Esta vulnerabilidad no afecta a SSL-VPN que se ejecuta en firewalls SonicWall. Descripción Se ha reportado la explotación activa de una vulnerabilidad
Producto(s) afectado(s): Esta campaña de ataque afecta a Cisco Secure Email Gateway, tanto físico como virtual, y a los dispositivos Cisco Secure Email y Web Manager, tanto físicos como virtuales,
Producto(s) afectado(s): Esta vulnerabilidad impacta a múltiples soluciones de Fortinet relacionadas con seguridad de red, administración y protección web: FortiOS FortiProxy FortiSwitchManager FortiWeb Descripción Fortinet ha publicado un aviso crítico
Producto(s) afectado(s): Descripción Microsoft cerró diciembre de 2025 con la publicación de 56 nuevas actualizaciones de seguridad diseñadas para corregir fallas críticas en sus sistemas. Estos parches abordan problemas graves,
Producto(s) afectado(s): Descripción SAP publicó su boletín de seguridad mensual con 14 vulnerabilidades: 3 críticas, 5 altas y 6 medias, que afectan a múltiples productos de la plataforma SAP. Estas
Producto(s) afectado(s): Descripción Desde el 14 de noviembre de 2025 se ha identificado una campaña global de ataques dirigida a los portales VPN GlobalProtect de Palo Alto Networks. Firmas de
Producto(s) afectado(s): Descripción Se ha encontrado una vulnerabilidad crítica en React, una librería para interfaces de usuario web y nativas, que crea interfaces de usuario a partir de componentes individuales
Producto(s) afectado(s): Descripción La vulnerabilidad identificada afecta a dispositivos Fortinet FortiWeb, específicamente a las interfaces de administración y a los componentes encargados de manejar solicitudes HTTP/HTTPS y WebSocket. Todo indica
Producto(s) afectado(s): Descripción Se han reportado nuevas vulnerabilidades en productos Microsoft de diferencias criticidad, incluidas cuatro críticas y una vulnerabilidad de día cero explotada activamente. Las fallas impactan desde el
Producto(s) afectado(s): Descripción Una vulnerabilidad de alta gravedad conocida como CVE-2025-40778 (Score 8.6) afecta a los servidores DNS (Domain Name System) mediante el ampliamente utilizado software BIND9, la cual podría ser aprovechada por atacantes remotos
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad en la herramienta de Desarrollo y DevOps llamada Docker Compose, la cual permitía a los atacantes eludir el directorio de caché de
Producto(s) afectado(s): Apache Tomcat: Descripción Se han publicado 3 vulnerabilidades importante que afecta al producto Apache Tomcat, CVE-2025-55752, CVE-2025-55754 y CVE-2025-61795 que afectan a las versiones de Tomcat 9, 10
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad de alta gravedad, identificada como CVE-2025-10680 con un CVSS 8.8 (alta), que afecta a las versiones de OpenVPN. Esta falla expone los sistemas tipo
Producto(s) afectado(s): Descripción Recientemente, el equipo de seguridad de Adobe identificó la CVE-2025-54236, apodada SessionReaper, una vulnerabilidad de Improper Input Validation en el componente ServiceInputProcessor del Web API / Commerce
Producto(s) afectado(s): Descripción Se ha reportaro una vulnerabilidad de control de acceso en el cliente SMB de Microsoft. La vulnerabilidad permite a un atacante con capacidad de autenticarse forzar una
Producto(s) afectado(s): Descripción Recientemente, el equipo de Microsoft (MSRC) publicó y asignó la CVE-2025-59282 como parte del boletín de seguridad de octubre de 2025. La vulnerabilidad se localiza en los
Producto(s) afectado(s): La vulnerabilidad afecta componentes de los siguientes sistemas de Microsoft: Descripción Recientemente, el equipo de respuesta de seguridad de Microsoft Corporation identificó una vulnerabilidad (CVE-2025-59230) de elevación de
Producto(s) afectado(s): Descripción Recientemente, la Apache Software Foundation reveló la vulnerabilidad CVE-2025-24813 en sus productos Apache Tomcat, un servidor de servlets Java muy utilizado para aplicaciones web Java. Esta vulnerabilidad
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad en el Oracle E‑Business Suite (Oracle Configurator) la misma permite explotar el equipo remotamente sin autenticación; es decir, a través de una
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en Samba, rastreada como CVE-2025-10230, que permite a un atacante no autenticado ejecutar comandos arbitrarios
Producto(s) afectado(s): Descripción En octubre de 2025, F5 Networks reveló un incidente de seguridad significativo que afectó a sus sistemas internos. La empresa confirmó que un actor de amenazas altamente
Producto(s) afectado(s): Descripción Se han identificado dos vulnerabilidades críticas de ejecución remota de código (RCE) que afectan a componentes principales de Veeam Backup & Replication.Ambas fallas permiten a un atacante
Producto(s) afectado(s): Descripción Microsoft corrigió 180 vulnerabilidades en octubre de 2025, incluyendo tres activamente explotadas (Días Cero). Las fallas más críticas son la CVE-2025-59287 (WSUS) con CVSS 9.8 (RCE por
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad