Vulnerabilidades – Telconet CSIRT

Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb

9 julio, 20259 julio, 2025

Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados ejecutar comandos SQL a través de solicitudes HTTP o HTTPS Leer más …

Vulnerabilidad en el plugin Forminator pone en riesgo a sitios WordPress

2 julio, 20252 julio, 2025

El complemento Forminator de WordPress, utilizado por más de 600.000 sitios web, presenta una vulnerabilidad crítica que permite a actores no autenticados eliminar archivos arbitrarios del servidor, lo que puede llevar al compromiso total del sitio. A continuación, se detalla Leer más …

Vulnerabilidades críticas en sudo

1 julio, 20251 julio, 2025

Sudo, una herramienta fundamental en sistemas Unix y Linux para la gestión de privilegios, ha sido identificada con dos vulnerabilidades críticas que permiten escalar privilegios locales. Estas fallas afectan a versiones específicas de sudo y podrían ser explotadas por atacantes Leer más …

Vulnerabilidades críticas detectadas en Cisco ISE e ISE-PIC

26 junio, 2025

Cisco ha reportado dos vulnerabilidades críticas que afectan a su plataforma Cisco Identity Services Engine (ISE) y al conector Cisco ISE Passive Identity Connector (ISE-PIC). Estas fallas permiten a atacantes remotos no autenticados ejecutar código arbitrario con privilegios de root Leer más …

Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway

26 junio, 202526 junio, 2025

Citrix ha identificado tres vulnerabilidades críticas que afectan a sus productos NetScaler ADC y NetScaler Gateway. Estas vulnerabilidades, identificadas como CVE-2025-5777, CVE-2025-5349 y CVE-2025-6543, pueden permitir desde la lectura no autorizada de memoria hasta la denegación de servicio en los Leer más …

Servidores de Microsoft Exchange expuestos a robo de credenciales mediante keyloggers

24 junio, 2025

Se ha detectado una campaña de ciberataques dirigida a servidores Microsoft Exchange expuestos públicamente, en la que actores de amenazas no identificados inyectan código malicioso en las páginas de inicio de sesión para capturar credenciales de acceso. Esta técnica aprovecha Leer más …

Parche de múltiples vulnerabilidades en productos de Palo Alto Networks

13 junio, 2025

Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Estas fallas impactan tanto a la interfaz de línea de comandos (CLI) como a la interfaz web de gestión, Leer más …

Vulnerabilidades Críticas en Trend Micro permiten Ejecución Remota y Bypass de Autenticación

13 junio, 2025

Trend Micro ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas en sus productos Endpoint Encryption PolicyServer y Apex Central, las cuales permiten ejecución remota de código (RCE) y bypass de autenticación sin credenciales. Aunque hasta la fecha no Leer más …

GitLab corrige vulnerabilidades críticas que permiten secuestro de cuentas e inyección de trabajos maliciosos

13 junio, 202513 junio, 2025

GitLab ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades críticas en su plataforma DevSecOps, afectando a las ediciones Community (CE) y Enterprise (EE). Las fallas solucionadas van desde secuestro de cuentas, inyección de trabajos CI/CD maliciosos, hasta vulnerabilidades Leer más …

Fortinet corrige un zero day crítico explotado en ataques a FortiVoice

13 mayo, 202513 mayo, 2025

Fortinet ha reportado una vulnerabilidad crítica de desbordamiento de búfer basado en pila (stack-based overflow) (CWE-121), identificada como CVE-2025-32756. Esta falla afecta a múltiples productos de la compañía, incluyendo FortiVoice, FortiMail, FortiNDR, FortiRecorder y FortiCamera. Fortinet ha confirmado que esta Leer más …