A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): SAP NetWeaver Enterprise Portal Administration SAP Supply Chain Management (SCM) Descripción Recientemente, SAP publicó actualizaciones de seguridad que corrigen dos vulnerabilidades identificadas como CVE-2026-27685 y CVE-2026-27689, que afectan
Producto(s) afectado(s): Splunk Enterprise Splunk Cloud Platform Descripción Recientemente se divulgó la vulnerabilidad CVE-2026-20163, reportada en productos Splunk Enterprise y Splunk Cloud Platform, soluciones ampliamente utilizadas para la ingestión, análisis
Producto(s) afectado(s): Las vulnerabilidades corregidas afectan múltiples productos y componentes del ecosistema Microsoft, incluyendo: Descripción Recientemente, Microsoft publicó su Patch Tuesday correspondiente a marzo de 2026, abordando 84 vulnerabilidades de
Producto(s) afectado(s): Descripción Recientemente investigadores de seguridad y el propio proyecto de Nginx UI reportaron la vulnerabilidad CVE-2026-27944, una falla crítica con CVSS 9.8, que afecta al panel web de
Producto(s) afectado(s): Implementaciones sobre sistemas Linux/Unix como Debian y Ubuntu que tengan instalada la version vulnerable Descripción Se identificó la vulnerabilidad CVE-2026-3172 (CVSS 8.1 – Alta), relacionada con un desbordamiento
Producto(s) afectado(s): La vulnerabilidad afecta a los siguientes componentes de Cisco Catalyst SD-WAN: Versiones afectadas: 20.3.1 – 20.14.3, 20.15.1 Versiones afectadas: 20.3.1 – 20.14.3, 20.15.1 Aplica para implementaciones locales y
Producto(s) afectado(s): La vulnerabilidad CVE-2026-24858 afecta a los siguientes productos cuando FortiCloud Single Sign-On (SSO) está habilitado: Descripción Se ha reportado la explotación activa de la vulnerabilidad crítica Zero-Day CVE-2026-24858
Producto(s) afectado(s): Descripción Se identificó la vulnerabilidad CVE-2026-21513 (CVSS 8.8), una falla de evasión de mecanismos de seguridad en el framework MSHTML. Esta vulnerabilidad fue explotada como ZeroDay antes de
Producto(s) afectado(s): Descripción Trend Micro ha parcheado dos vulnerabilidades críticas de Apex One que permiten a los atacantes sin privilegios obtener ejecución remota de código (RCE) en sistemas Windows vulnerables. Ambas vulnerabilidades afectan a la consola
Producto(s) afectado(s): Descripción Broadcom publicó el aviso de seguridad VMSA-2026-0001 el 24 de febrero de 2026, que aborda tres vulnerabilidades críticas en VMware Aria Operations que podrían permitir la ejecución
Producto(s) afectado(s): Descripción Recientemente se identificó la vulnerabilidad CVE-2026-22153, clasificada como Authentication Bypass by Primary Weakness (CWE-305), que afecta a dispositivos FortiOS que utilizan políticas de acceso basadas en LDAP
Descripción Recientemente se ha identificado una campaña activa de malware que abusa de la popularidad de un software ampliamente utilizado para comprometer sistemas de usuario final. En este caso, los
Producto(s) afectado(s): BeyondTrust Remote Support (RS) BeyondTrust Privileged Remote Access (PRA) Descripción El equipo de BeyondTrust identificó la vulnerabilidad CVE-2026-1731, clasificada con una severidad crítica de Ejecución Remota de Código
Producto(s) afectado(s): Se identificaron vulnerabilidades críticas que afectan a la plataforma de automatización de flujos de trabajo n8n, incluyendo: Descripción Se identificó la vulnerabilidad CVE-2026-25049, clasificada con una severidad Crítica
Producto(s) afectado(s): • OpenSSL versions 3.6, 3.5, 3.4, 3.3, 3.0 Descripción Una vulnerabilidad de alta criticidad catalogada como CVE-2025-15467, mediante un desbordamiento del búfer en la pila podría provocar un DoS o ejecución remota de código en determinadas condiciones. El error reside
Producto(s) afectado(s): Descripción Una vulnerabilidad de omisión de autenticación mediante una ruta o canal alternativo [CWE-288] en FortiOS, FortiManager, FortiAnalyzer, FortiProxy y FortiWeb podría permitir que un atacante con una
Producto(s) afectado(s): • Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, and Microsoft 365 Apps for Enterprise Descripción Es una vulnerabilidad de tipo 0-day
Producto(s) afectado(s): Los componentes afectados incluyen:• Versiones de Oracle HTTP Server y Oracle WebLogic Server Proxy Plug-in (Apache):o 12.2.1.4.0o 14.1.1.0.0o 14.1.2.0.0• Complemento proxy de Oracle WebLogic Server para IIS versión
Producto(s) afectado(s): Las versiones de los siguientes productos están afectados: Nota: Las versiones anteriores también pueden verse afectadas; consulte el aviso de Fortinet. Descripción Se ha reportado una vulnerabilidad crítica
Producto(s) afectado(s): Sistemas Operativos Windows: Componentes y Servicios del Sistema: Plataformas y Aplicaciones Microsoft: Descripción Microsoft publicó su primer conjunto de actualizaciones de seguridad del año 2026 con un total
Producto(s) afectado(s): Descripción Recientemente, Palo Alto Networks identificó y publicó una vulnerabilidad en su software PAN-OS, identificada como CVE-2026-0227 con un CVSS Base Score de 7.7, que impulsa sus firewalls
Producto(s) afectado(s): Descripción Recientemente, Fortinet publicó un aviso de seguridad respecto a la CVE-2025-25249, una vulnerabilidad de desbordamiento de heap (CWE-122) que reside en el daemon cw_acd —parte del sistema
Producto(s) afectado(s): Descripción Se detectó una campaña de ataques altamente sofisticada en la que actores de amenaza de habla china utilizaron dispositivos SonicWall VPN previamente comprometidos como vector de acceso
Producto(s) afectado(s): Descripción n8n es una plataforma de automatización de flujos de trabajo (workflow automation) de código abierto que permite conectar aplicaciones, sistemas y servicios entre sí sin necesidad de
Producto(s) afectado(s): Nota: Las versiones anteriores de Veeam Backup & Replication (es decir, 12.x y anteriores) no se ven afectadas por estas vulnerabilidades. Descripción Se identificó la vulnerabilidad CVE-2025-59470, la cual permite que
Producto(s) afectado(s): Fortinet FortiGate (Firewalls) — versiones antiguas sin parches que no incluyen la corrección de CVE-2020-12812, específicamente en configuraciones donde: Descripción Recientemente se ha observado explotación activa de una
Producto(s) afectado(s): Las siguientes ediciones del servidor MongoDB están afectadas: Descripción Recientemente, el equipo de seguridad de MongoDB, Inc., ha reportado y publicado la vulnerabilidad CVE-2025-14847 con score CVSS 3.1
Producto(s) afectado(s): Secure Mobile Access (SMA) 1000: Nota: Esta vulnerabilidad no afecta a SSL-VPN que se ejecuta en firewalls SonicWall. Descripción Se ha reportado la explotación activa de una vulnerabilidad
Actualización: 19/01/2026 Producto(s) afectado(s): Esta campaña de ataque afecta a Cisco Secure Email Gateway, Cisco Secure Email y Web Manager, tanto físicos como virtuales, cuando se cumplen las dos condiciones
Producto(s) afectado(s): Esta vulnerabilidad impacta a múltiples soluciones de Fortinet relacionadas con seguridad de red, administración y protección web: FortiOS FortiProxy FortiSwitchManager FortiWeb Descripción Fortinet ha publicado un aviso crítico
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad