A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): Esta vulnerabilidad impacta a múltiples soluciones de Fortinet relacionadas con seguridad de red, administración y protección web: FortiOS FortiProxy FortiSwitchManager FortiWeb Descripción Fortinet ha publicado un aviso crítico
Producto(s) afectado(s): Descripción Microsoft cerró diciembre de 2025 con la publicación de 56 nuevas actualizaciones de seguridad diseñadas para corregir fallas críticas en sus sistemas. Estos parches abordan problemas graves,
Producto(s) afectado(s): Descripción SAP publicó su boletín de seguridad mensual con 14 vulnerabilidades: 3 críticas, 5 altas y 6 medias, que afectan a múltiples productos de la plataforma SAP. Estas
Producto(s) afectado(s): Descripción Desde el 14 de noviembre de 2025 se ha identificado una campaña global de ataques dirigida a los portales VPN GlobalProtect de Palo Alto Networks. Firmas de
Producto(s) afectado(s): Descripción Se ha encontrado una vulnerabilidad crítica en React, una librería para interfaces de usuario web y nativas, que crea interfaces de usuario a partir de componentes individuales
Producto(s) afectado(s): Descripción La vulnerabilidad identificada afecta a dispositivos Fortinet FortiWeb, específicamente a las interfaces de administración y a los componentes encargados de manejar solicitudes HTTP/HTTPS y WebSocket. Todo indica
Producto(s) afectado(s): Descripción Se han reportado nuevas vulnerabilidades en productos Microsoft de diferencias criticidad, incluidas cuatro críticas y una vulnerabilidad de día cero explotada activamente. Las fallas impactan desde el
Producto(s) afectado(s): Descripción Una vulnerabilidad de alta gravedad conocida como CVE-2025-40778 (Score 8.6) afecta a los servidores DNS (Domain Name System) mediante el ampliamente utilizado software BIND9, la cual podría ser aprovechada por atacantes remotos
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad en la herramienta de Desarrollo y DevOps llamada Docker Compose, la cual permitía a los atacantes eludir el directorio de caché de
Producto(s) afectado(s): Apache Tomcat: Descripción Se han publicado 3 vulnerabilidades importante que afecta al producto Apache Tomcat, CVE-2025-55752, CVE-2025-55754 y CVE-2025-61795 que afectan a las versiones de Tomcat 9, 10
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad de alta gravedad, identificada como CVE-2025-10680 con un CVSS 8.8 (alta), que afecta a las versiones de OpenVPN. Esta falla expone los sistemas tipo
Producto(s) afectado(s): Descripción Recientemente, el equipo de seguridad de Adobe identificó la CVE-2025-54236, apodada SessionReaper, una vulnerabilidad de Improper Input Validation en el componente ServiceInputProcessor del Web API / Commerce
Producto(s) afectado(s): Descripción Se ha reportaro una vulnerabilidad de control de acceso en el cliente SMB de Microsoft. La vulnerabilidad permite a un atacante con capacidad de autenticarse forzar una
Producto(s) afectado(s): Descripción Recientemente, el equipo de Microsoft (MSRC) publicó y asignó la CVE-2025-59282 como parte del boletín de seguridad de octubre de 2025. La vulnerabilidad se localiza en los
Producto(s) afectado(s): La vulnerabilidad afecta componentes de los siguientes sistemas de Microsoft: Descripción Recientemente, el equipo de respuesta de seguridad de Microsoft Corporation identificó una vulnerabilidad (CVE-2025-59230) de elevación de
Producto(s) afectado(s): Descripción Recientemente, la Apache Software Foundation reveló la vulnerabilidad CVE-2025-24813 en sus productos Apache Tomcat, un servidor de servlets Java muy utilizado para aplicaciones web Java. Esta vulnerabilidad
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad en el Oracle E‑Business Suite (Oracle Configurator) la misma permite explotar el equipo remotamente sin autenticación; es decir, a través de una
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en Samba, rastreada como CVE-2025-10230, que permite a un atacante no autenticado ejecutar comandos arbitrarios
Producto(s) afectado(s): Descripción En octubre de 2025, F5 Networks reveló un incidente de seguridad significativo que afectó a sus sistemas internos. La empresa confirmó que un actor de amenazas altamente
Producto(s) afectado(s): Descripción Se han identificado dos vulnerabilidades críticas de ejecución remota de código (RCE) que afectan a componentes principales de Veeam Backup & Replication.Ambas fallas permiten a un atacante
Producto(s) afectado(s): Descripción Microsoft corrigió 180 vulnerabilidades en octubre de 2025, incluyendo tres activamente explotadas (Días Cero). Las fallas más críticas son la CVE-2025-59287 (WSUS) con CVSS 9.8 (RCE por
Producto(s) afectado(s): Descripción CrowdStrike ha publicado un aviso de seguridad titulado «Problemas que afectan al sensor Falcon de CrowdStrike para Windows». En él se indican correcciones para dos problemas que
Producto(s) afectado(s): Descripción Se ha descubierto una vulnerabilidad crítica de Ejecución Remota de Código (RCE), CVE-2025-49844 con un score CVSS de 10.0, a la que se ha denominado RediShell, la
Producto(s) afectado(s): Descripción Recientemente se ha reportado una nueva vulnerabilidad de Día Cero (Zero Day) en productos Oracle E-Business Suite, la misma ha sido identificada como CVE-2025-61882 con un puntaje CVSS de
Producto(s) afectado(s): Descripción Recientemente se ha reportado una nueva vulnerabilidad de Día Cero (Zero Day) que afecta tanto a VMware Tools (incluyendo open-vm-tools en Linux) como a VMware Aria Operations. Si
Producto(s) afectado(s): Para la CVE-2025-20352 Se incluyen switches Cisco Catalyst 9300 y Meraki MS390 ejecutando Meraki CS 17 o versiones anteriores, así como routers y otros dispositivos que ejecutan IOS/IOS
Producto(s) afectado(s): Descripción El pasado julio, Dirk-jan Mollema, investigador de seguridad de Outsider Security, descubrió y reportó al Centro de Respuestas de Seguridad de Microsoft (MSRC) una vulnerabilidad crítica que
Producto(s) afectado(s): Descripción Un nuevo conjunto de vulnerabilidades en los dispositivos SonicWall de la serie SMA100 está siendo foco principal en los ataques de ransomware Akira dirigidos a la infraestructura
Producto(s) afectado(s): Descripción SAP ha abordado 21 nuevas vulnerabilidades que afectan a sus productos, incluyendo tres problemas de gravedad crítica que afectan a la solución de software NetWeaver. SAP NetWeaver
Producto(s) afectado(s): Descripción Se ha reportado que delincuentes comprometieron paquetes NPM populares, con un total de más de 2,000 millones de descargas semanales, en lo que se clasifica como un
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad