A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): Descripción La Cybersecurity and Infrastructure Security Agency (CISA) de los Estados Unidos incorporó dos vulnerabilidades críticas de Fortinet FortiSandbox a su catálogo de Known Exploited Vulnerabilities (KEV) tras
Producto(s) afectado(s): Descripción SonicWall publicó una alerta de seguridad para corregir la vulnerabilidad CVE-2026-15409 (CVSS 10), una falla crítica de tipo Server-Side Request Forgery (SSRF) que afecta a la interfaz
Producto(s) afectado(s): Descripción Se ha divulgado información sobre la vulnerabilidad CVE-2026-15682 (CVSS 5.5), la cual afecta a AnyDesk, una de las plataformas de acceso remoto más utilizadas en entornos empresariales.
Producto(s) afectado(s): Descripción F5 publicó un conjunto de actualizaciones de seguridad para NGINX Plus y NGINX Open Source con el objetivo de corregir tres vulnerabilidades que afectan distintos módulos del
Producto(s) afectado(s): Descripción Microsoft publicó las actualizaciones de seguridad correspondientes al Patch Tuesday de julio de 2026, corrigiendo 570 vulnerabilidades en sus productos. Entre ellas se incluyen tres vulnerabilidades Zero-Day,
Producto(s) afectado(s): Producto Versiones afectadas EPM SaaS Windows Agent Todas las versiones anteriores a 26.6 EPM SaaS Windows Agent Todas las versiones anteriores a 26.6 Privileged Threat Analytics (PTA) /
Producto(s) afectado(s): Versiones afectadas: Distribuciones identificadas como vulnerables: Descripción Se ha reportado una vulnerabilidad crítica que afecta a libssh2, la misma fue etiquetada como CVE-2026-55200 con un CVSS 9.2. La
Producto(s) afectado(s): Nota: el aviso oficial de Fortinet indica que FortiSandbox 5.0 no está afectado por CVE‑2026‑39808, y que FortiSandbox PaaS 5.0 tampoco está afectado por este CVE. Descripción Fortinet publicó
Producto(s) afectado(s): Descripción Se ha identificado la vulnerabilidad crítica CVE-2026-48172 (CVSS 10.0) en LiteSpeed User-End cPanel Plugin, una falla de tipo Incorrect Privilege Assignment (CWE-266) que permite a usuarios autenticados
Producto(s) afectado(s): Descripción Microsoft publicó información de seguridad relacionada con la vulnerabilidad CVE-2026-42824, una falla de tipo Command Injection (CWE-77) que puede derivar en divulgación de información sensible dentro de
Producto(s) afectado(s): El fabricante acota el alcance a instancias que ejecutan la platform release “Australia” y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripción
Producto(s) afectado(s): Descripción Veeam publicó actualizaciones de seguridad para corregir la vulnerabilidad crítica CVE-2026-44963 con un CVSS v4 9.4, la cual permite que un usuario autenticado dentro del dominio Windows
Producto(s) afectado(s): Check Point Security Gateways Check Point Spark Firewalls Descripción Check Point ha identificado y confirmado la explotación activa de una vulnerabilidad crítica que afecta a implementaciones de acceso
Producto(s) afectado(s): Todas las versiones de Redis con soporte de scripting Lua donde las réplicas tengan deshabilitado el modo Read-Only Replica o este pueda ser deshabilitado. Versiones afectadas Versiones corregidas
Producto(s) afectado(s): Es una campaña activa de compromiso de paquetes npm que afecta a múltiples bibliotecas JavaScript/TypeScript publicadas en el registro npm. Entre las familias de paquetes comprometidos reportadas se
Producto(s) afectado(s): La vulnerabilidad afecta a servidores Windows que operan como Controladores de Dominio mediante el servicio Windows Netlogon. Descripción Recientemente, Microsoft reveló la vulnerabilidad CVE-2026-41089, descubierta por su
Producto(s) afectado(s): Descripción Veeam publicó actualizaciones de seguridad para corregir múltiples vulnerabilidades en Veeam Backup & Replication, destacando la vulnerabilidad CVE-2026-32996 (CVSS 7.3), una falla que permite el escalamiento local
Producto(s) afectado(s): Descripción Fortinet publicó un parche de emergencia para corregir la vulnerabilidad crítica CVE-2026-35616, una falla de tipo Improper Access Control que afecta a FortiClient EMS (Enterprise Management Server).
Producto(s) afectado(s): Paquetes comprometidos de Laravel Lang publicados en Composer/Packagist: Versiones afectadas: https://socket.dev/supply-chain-attacks/laravel-lang-compromise Descripción Se identificó una campaña de ataque a la cadena de suministro dirigida al ecosistema PHP/Laravel mediante
Producto(s) afectado(s): Descripción Trend Micro publicó actualizaciones de seguridad para corregir la vulnerabilidad en Apex One y Vision One SEP, destacando la vulnerabilidad CVE-2026-34926, una falla de tipo Directory Traversal
Producto(s) afectado(s): Descripción Diversos fabricantes han publicado actualizaciones de seguridad para múltiples vulnerabilidades críticas que afectan productos empresariales ampliamente utilizados, incluyendo soluciones de gestión, automatización, virtualización y plataformas SAP. Entre
Producto(s) afectado(s): Distribuciones Linux que utilicen kernels recientes con soporte habilitado para CONFIG_RXGK, incluyendo: Descripción Se ha identificado una vulnerabilidad de escalación de privilegios conocida como DirtyDecrypt o DirtyCBC, relacionada
Producto(s) afectado(s): Versiones comprometidas identificadas hasta ahora: Descripción Se ha hecho pública una nueva campaña de supply chain attack contra el ecosistema npm que compromete varias versiones del paquete node‑ipc, un módulo con más
Producto(s) afectado(s): La vulnerabilidad afecta a: Descripción Se ha publicado recientemente una vulnerabilidad identificada como CVE‑2026‑20127 es una vulnerabilidad de tipo bypass de autenticación en el mecanismo de peering de Cisco Catalyst SD‑WAN
Producto(s) afectado(s): La vulnerabilidad afecta a: La vulnerabilidad se encuentra en el módulo ngx_http_rewrite_module y solo se manifiesta cuando se cumplen ciertas condiciones en las directivas rewrite, if o set que usan capturas PCRE sin nombre ($1, $2,
Producto(s) afectado(s): Los ataques observados afectan a implementaciones de autenticación de Microsoft Entra ID (anteriormente Azure AD) que tengan habilitado el flujo de autenticación Device Code Flow u OAuth Device
Actualización: 14/05/2026 Producto(s) afectado(s): La vulnerabilidad afecta a los firewalls PA-Series y VM-Series que ejecutan PAN-OS con el servicio User-ID Authentication Portal (Captive Portal) habilitado y expuesto a redes no
Producto(s) afectado(s): Descripción Se ha identificado la vulnerabilidad CVE-2026-31431 en el Linux Kernel, relacionada con el manejo incorrecto de operaciones criptográficas dentro del componente algif_aead. Diversos fabricantes y distribuidores Linux ya han
Producto(s) afectado(s): Descripción Se ha identificado una campaña activa de ataque a la cadena de suministro denominada “Mini Shai Hulud”, dirigida específicamente al ecosistema SAP CAP mediante la compromisión de paquetes npm legítimos utilizados en
Producto(s) afectado(s): Descripción Se ha identificado la vulnerabilidad CVE-2026-41940, catalogada como crítica, que afecta a cPanel, que podría permitir a un atacante comprometer la seguridad de sistemas afectados dependiendo de
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad