-
Descripción: Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación …
- 1K vistas
- 0 resp
- 0 votos
-
Se ha identificado una inyección de comandos del sistema operativo en FortiSIEM de Fortinet que permite la ejecución remota de comandos. Se ha asignado el identificador CVE-2025-25256 a esta vulnerabilidad.
- 209 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades, que están siendo explotadas activamente, podrían permitir a un atacante remoto la ejecución de código arbitrario en los dispositivos afectados. Se han asignado los identificadores CVE-2025-20333, CVE-2025-20363 y CVE-2025-20362 para estas vulnerabilidades.
- 179 vistas
- 0 resp
- 0 votos
-
VMware ha publicado dos avisos de seguridad con 42 vulnerabilidades de las cuales 8 son de severidad crítica y de ser explotadas podrían permitir acceso no autorizado, manipulación de solicitudes HTTP, denegación de servicio, escritura arbitraria en el sistema de archivos, generación de colisiones o ejecución remota de código.
- 190 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad, de severidad crítica, podría permitir a un atacante remoto no autenticado modificar los ficheros de configuración del servidor, posibilitando acciones no autorizadas y provocando una denegación de servicio (DoS).
- 177 vistas
- 0 resp
- 0 votos
-
Se han reportado 3 vulnerabilidades para CITRIX ADC cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código, obtener un acceso indebido o provocar una condición de denegación de servicio (DoS).
- 174 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad permite que contenedores Linux ejecutándose localmente accedan a la API del motor Docker a través de la subred de Docker
- 205 vistas
- 0 resp
- 0 votos
-
El aviso AA24-109A de CISA detalla que el Ransomware Akira es una amenaza persistente de doble extorsión que logra acceso inicial a menudo mediante la explotación de VPNs sin MFA y vulnerabilidades conocidas (Cisco, Veeam). El grupo utiliza TTPs avanzados como la evasión de defensas con BYOVD y el abuso de herramientas legítimas para el robo y cifrado rápido de datos (extensiones .akira o .powerranges). La mitigación urgente requiere la implementación estricta de MFA resistente al phishing y la corrección inmediata de vulnerabilidades conocidas.
- 141 vistas
- 0 resp
- 0 votos
-
Se ha detectado la explotación masiva como día cero de la vulnerabilidad CRÍTICA (CVSS 9.8) CVE-2025-61882 en Oracle E-Business Suite (versiones 12.2.3 a 12.2.14). La falla, que permite la Ejecución Remota de Código (RCE) no autenticada, está siendo utilizada por el grupo Cl0p para el robo de datos y extorsión. Se requiere la aplicación inmediata del parche de emergencia de Oracle y la caza de amenazas para detectar compromisos previos.
- 138 vistas
- 0 resp
- 0 votos
-
El ataque a Fortra GoAnywhere MFT explota activamente la vulnerabilidad CRÍTICA (CVSS 10.0) CVE-2025-10035, una falla de deserialización en el License Servlet que permite la Ejecución Remota de Código (RCE) sin autenticación. El grupo Storm-1175 (vinculado a Medusa Ransomware) está aprovechando esta falla para robar datos y comprometer sistemas. Se recomienda la aplicación inmediata del parche de seguridad para evitar el riesgo extremadamente alto de compromiso.
- 146 vistas
- 0 resp
- 0 votos
SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA
MODELO DE REFERENCIA
-
md5 : 427932ee234ee0a26d374c4171cbfc43
©2026 NGS SecurityLogic 2026
Terms & Privacy
Terms & Privacy
Todas las preguntas
Filter by
Filter by
Preguntas por página:
