Alertas

Producto(s) afectado(s):  Descripción El equipo de Fortinet ha identificado y publicado una nueva vulnerabilidad de manejo incorrecto de parámetros en Fortinet FortiWeb, identificada como CVE-2025-52970 con un CVVS de 7.7.

Producto(s) afectado(s):  Descripción Se han identificado dos fallas críticas en SAP NetWeaver Visual Composer que, aunque ya cuentan con parches oficiales, actualmente están siendo explotadas de manera activa por diferentes

Producto(s) afectado(s):  Descripción Se ha identificado la vulnerabilidad crítica CVE-2025-20265 con una puntuación CVSS de 10.0 (máxima gravedad) en Cisco Secure Firewall Management Center (FMC).El fallo reside en el subsistema

Producto(s) afectado(s):  Descripción El Martes de Parches de agosto de 2025 de Microsoft, incluyo actualizaciones de seguridad para 107 vulnerabilidades, incluyendo una vulnerabilidad de día cero en Windows Kerberos, divulgada

Producto(s) afectado(s):  FortiSIEM Descripción Se ha reportado la vulnerabilidad CVE-2025-25256 con CVSS 9.8 en FortiSIEM: La vulnerabilidad se deriva de la neutralización incorrecta de elementos especiales utilizados en comandos del

Producto(s) afectado(s):  CyberArk Secret Manager (originalmente conocido como Conjour Enterprise): Descripción Se han reportado múltiples vulnerabilidades en productos CyberArk: La combinación de estas vulnerabilidades permite que un atacante no autenticado

Producto(s) afectado(s):  Gen 7 SonicWall con SSLVPN enabled: Descripción Se ha reportado una vulnerabilidad de Día Cero (Zero-Day) crítica sin CVE aún asignado que afecta al componente SSLVPN de SonicWall

Producto(s) afectado(s):  Esta vulnerabilidad no afecta a los productos de la serie SonicWall SSL VPN SMA1000 ni a SSL-VPN que se ejecutan en firewalls SonicWall. Descripción Se ha identificado una

Producto(s) afectado(s):    Descripción Se ha detectado una explotación activa y masiva de dos vulnerabilidades críticas en el software SysAid On-Prem, utilizado para la gestión de servicios de TI. Estas

Producto(s) afectado(s):  Descripción Se han identificado dos vulnerabilidades de seguridad en 7-Zip, una de las herramientas de compresión de archivos más populares del mundo. Estas fallas afectan a las versiones

Producto(s) afectado(s):  Descripción Una deserialización de datos no confiables en Microsoft SharePoint Server local permite que un atacante no autorizado ejecute código a través de la red. Microsoft tiene conocimiento

Producto(s) afectado(s):  Descripción Se han reportado vulnerabilidades críticas de tipo ejecución remota de código (RCE) no autenticado en la API de Cisco ISE de Cisco, las mismas se denominaron como: CVE-2025-20282 (CVSSv3 10), CVE-2025-20281

Producto(s) afectado(s):  Descripción Se ha reportado una vulnerabilidad altamente crítica de Server-Side Template Injection (SSTI)[1] en la librería LaRecipe, componente para documentación utilizado por el framework de desarrollo Laravel de

Producto(s) afectado(s):  Descripción Se han reportado varias vulnerabilidades críticas en productos VMWare, 3 de severidad crítica y 1 de severidad alta, cuya explotación podría permitir a un atacante ejecutar código

Producto(s) afectado(s):  Descripción Se ha reportado varias vulnerabilidades en productos Ivanti, de entre ellas podemos destacar CVE-2025-6995 (CVSS 8.4) y CVE-2025-6996 ( CVSS 8.4) ambas relacionadas al uso indebido del cifrado en el

Producto(s) afectado(s):  Descripción Se han publicado varias vulnerabilidades importantes que afectan a productos de Fortinet, entre ellas podemos destecar a la denominada CVE-2025-25257 (puntuación CVSS de 9,6), que afecta al producto

Producto(s) afectado(s):  y en otros productos Descripción Se ha reportado una vulnerabilidad crítica denominada CVE-2025-47981 con un score 9.8, de tipo RCE que afecta al componente SPNEGO Extended Negotiation (NEGOEX)

Producto(s) afectado(s):  Descripción Recientemente, el Cloud Software Group reveló dos vulnerabilidades críticas en sus productos Citrix NetScaler ADC (antes Citrix ADC), dispositivo para optimizar, asegurar y escalar la entrega de

Producto(s) afectado(s): Descripción Cisco ha revelado dos vulnerabilidades críticas en sus productos Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Estas fallas, identificadas como CVE-2025-20281 y CVE-2025-20282, permiten

Producto(s) afectado(s):  Descripción CVE-2025-23121 (9.9) es una vulnerabilidad en Veeam Backup & Replication que permite que un usuario de dominio autenticado ejecute código arbitrario en el servidor de respaldo, lo

Producto(s) afectado(s):  Descripción La Fundación Apache ha revelado cuatro vulnerabilidades que afectan a diversas versiones del servidor Apache Tomcat etiquetadas como: CVE-2025-48976, CVE-2025-48988, CVE-2025-49124 y CVE-2025-49125. Estas fallas pueden causar

Producto(s) afectado(s):   Las versiones de NSX afectadas incluyen 4.2.x, 4.2.1.x, 4.1.x y 4.0.x VMware Cloud Foundation: VMware Telco Cloud Infrastructure Descripción Se ha publicado varias fallas de seguridad de tipos

Producto(s) afectado(s):  Implementaciones de Cisco ISE en la nube*: * Obs.: Si la implementación de la administración primaria se encuentra on-premise, no se encuentra afectado ** Obs.: implementaciones on-premise o

Producto(s) afectado(s):  Descripción Se ha reportado identificó la vulnerabilidad crítica CVE-2025-47933, con CVSS de 9.1, que afecta a Argo CD, una herramienta de entrega continua para Kubernetes, y consiste en

Producto(s) afectado(s):  Descripción El equipo de Cisco identificó varias vulnerabilidades críticas, identificadas como CVE-2025-20152, la cual afecta en el procesamiento de mensajes RADIUS de Cisco Identity Services Engine (ISE); CVE-2025-20113

Producto(s) afectado(s):  Descripción El equipo de Fortinet Product Security identificó una vulnerabilidad crítica activamente explotada, identificada como CVE-2025-32756, de desbordamiento de bufer basado en pila (stack-based buffer overflow) que afecta

Producto(s) afectado(s):  Descripción Se ha identificado una vulnerabilidad crítica de escalada de privilegios en Windows Server 2025, relacionada con la nueva función de Cuentas de Servicio Administradas Delegadas (dMSA). Esta

Producto(s) afectado(s):  Descripción Se ha identificado una vulnerabilidad en Google Chrome, registrada como CVE-2025-4664, que afecta al componente Chrome Loader, encargado de gestionar la carga de imágenes, scripts y otros

Producto(s) afectado(s):  Descripción Broadcom ha publicado parches para corregir cuatro fallas de seguridad detectadas en productos de VMware como ESXi, vCenter Server, Workstation Pro y Fusion. Estas fallas pueden permitir

Producto(s) afectado(s):  Descripción Se han reportado tres vulnerabilidades en el producto NodeJS, una de ellas marcada como importante, que podrían afectar seriamente la estabilidad y seguridad de las aplicaciones que