Investigadores en seguridad han detectado un aumento significativo de escaneos masivos dirigidos a la vulnerabilidad crítica CVE-2024-3400 en PAN-OS GlobalProtect. Esta falla permite la creación arbitraria de archivos que los atacantes aprovechan para inyectar comandos en el sistema operativo y Leer más …
Categoría: Boletines
Vulnerabilidades críticas en VMware Aria Operations y VMware Tools
VMware ha emitido un aviso para corregir tres vulnerabilidades graves en Aria Operations, VMware Tools, Cloud Foundation y plataformas Telco Cloud. Estas fallas permiten la escalada local de privilegios, la divulgación de información y la autorización inadecuada, afectando versiones específicas Leer más …
Vulnerabilidades críticas en VMware vCenter Server y NSX permiten enumerar usuarios válidos y manipular notificaciones
VMware ha revelado vulnerabilidades críticas en sus plataformas vCenter Server y NSX que permiten a atacantes autenticados enumerar usuarios válidos y manipular correos de notificación mediante inyección en encabezados SMTP. Estas fallas afectan múltiples productos como Cloud Foundation, NSX-T y Leer más …
Vulnerabilidades críticas de denegación de servicio en GitLab permiten ataques sin autenticación
GitLab ha divulgado múltiples vulnerabilidades críticas de Denegación de Servicio (DoS) que permiten a atacantes no autenticados provocar caídas en instancias autogestionadas. Afectan a versiones anteriores a 18.4.1, 18.3.3 y 18.2.7 de Community y Enterprise Edition, explotando endpoints HTTP y Leer más …
Vulnerabilidades críticas zero-day en Cisco ASA y Firepower
CISA ha emitido una Directiva de Emergencia para mitigar de inmediato tres vulnerabilidades zero-day críticas explotadas activamente en dispositivos Cisco ASA, Firepower y algunas plataformas IOS/IOS XE/IOS XR. Estas vulnerabilidades permiten ejecución remota de código sin autenticación y escalada de Leer más …
Compromiso de Active Directory mediante exfiltración de NTDS.dit
Active Directory (AD) sigue siendo el pilar de autenticación y autorización en entornos Windows. Actores maliciosos pueden obtener credenciales completas del dominio mediante la exfiltración de la base de datos NTDS.dit, facilitando movimientos laterales y comprometiendo completamente el dominio. Esta Leer más …
Operaciones del grupo RedNovember contra organizaciones gubernamentales y tecnológicas mediante puertas traseras en dispositivos VPN
A mediados de 2024, se detectó un incremento significativo de intrusiones dirigidas contra organizaciones gubernamentales, de defensa y tecnología a nivel global. El grupo maligno denominado RedNovember utiliza herramientas de código abierto y software común para desplegar una puerta trasera Leer más …
Vulnerabilidad crítica en TACACS+ de Cisco IOS y IOS XE permite bypass de autenticación
Se ha identificado una vulnerabilidad crítica en la implementación del protocolo TACACS+ en Cisco IOS y IOS XE que permite a un atacante remoto no autenticado eludir controles de autenticación y acceder a datos sensibles (CVE-2025-20160, Severidad: CVSS 3.1 8.1 Leer más …
Nueva variante LockBit 5.0 afecta Windows, Linux y VMware ESXi
El grupo de ransomware LockBit ha lanzado su versión 5.0, un avanzado malware multiplataforma que afecta sistemas Windows, Linux y VMware ESXi, utilizando técnicas sofisticadas para evadir detección y maximizar daños. Esta variante presenta ofuscación mejorada, ataques específicos a infraestructuras Leer más …
Vulnerabilidad crítica en NVIDIA Merlin Transformers4Rec permite ejecución remota de código con privilegios root
Se ha identificado una vulnerabilidad crítica (CVE-2025-23298) en la biblioteca NVIDIA Merlin Transformers4Rec que permite a atacantes no autenticados ejecutar código remoto (RCE) con privilegios de root mediante la deserialización insegura en el cargador de puntos de control del modelo. Leer más …