Vulnerabilidad crítica en Fortinet permite omitir autenticación FortiCloud SSO
Fortinet ha emitido una alerta de seguridad urgente por una vulnerabilidad crítica en FortiOS, FortiWeb, FortiProxy y FortiSwitchManager que permite a atacantes no autenticados omitir el proceso de autenticación FortiCloud Single Sign-On (SSO). Esta falla, relacionada con la verificación incorrecta de firmas criptográficas en mensajes SAML, podría otorgar acceso administrativo no autorizado si se explota correctamente. Es un riesgo especialmente significativo ya que la opción de inicio de sesión vía FortiCloud SSO está habilitada por defecto al registrar dispositivos mediante la interfaz gráfica. Productos afectados Producto Versiones afectadas Actualización recomendada FortiOS 7.6.0 a 7.6.3; 7.4.0 a 7.4.8; 7.2.0 a 7.2.11;…
Actualización de Patch Tuesday de Microsoft Diciembre 2025
Microsoft lanzó el último conjunto de actualizaciones acumulativas de Patch Tuesday para 2025 el 9 de diciembre, corrigiendo 56 vulnerabilidades en Windows, Office, Exchange Server y otros componentes. Entre ellas destacan tres fallas zero-day; dos de ejecución remota de código con divulgación pública y una elevación de privilegios explotada activamente en Windows Cloud Files Mini Filter Driver. Los defectos críticos incluyen problemas en Microsoft Office que permiten la ejecución arbitraria a través de documentos maliciosos. CVE y severidad CVE ID Componente Tipo de vulnerabilidad Severidad Probabilidad de explotación CVE-2025-62554 Microsoft Office Type Confusion RCE Crítica Menos probable CVE-2025-62557 Microsoft Office…
Vulnerabilidad 0-Day en Windows Cloud Files Mini Filter Driver con explotación activa
Microsoft ha lanzado actualizaciones de seguridad urgentes para corregir una vulnerabilidad 0-day en el Windows Cloud Files Mini Filter Driver (cldflt.sys) que ya está siendo explotada activamente. Identificada como CVE-2025-62221, esta falla de elevación de privilegios afecta desde Windows 10 versión 1809 hasta Windows 11 versión 25H2 y Windows Server 2025, permitiendo a atacantes locales ejecutar código con privilegios SYSTEM sin interacción del usuario. CVE y severidad CVE: CVE-2025-62221 Tipo de vulnerabilidad: Use-After-Free (elevación de privilegios en componente kernel) Componente afectado: Windows Cloud Files Mini Filter Driver (cldflt.sys) Severidad: Importante (CVSS v3.1 base score 7.8) Estado de explotación: Confirmada explotación…
Detección de vulnerabilidades críticas React2Shell en Burp Suite mediante ActiveScan++
PortSwigger ha actualizado Burp Suite incorporando mejoras en la extensión ActiveScan++ detectando las vulnerabilidades críticas React2Shell (CVE-2025-55182 y CVE-2025-66478). Estas fallas SSRF en aplicaciones React permiten la ejecución remota de comandos arbitrarios en servidores afectados. Investigadores y testers pueden identificar estos riesgos zero-day en escaneos rutinarios, fortaleciendo las defensas contra esta cadena de vulnerabilidades. CVE y severidad CVE Vulnerabilidad CVSS v3.1 Severidad Componente afectado CVE-2025-55182 React2Shell SSRF-to-RCE 9.8 Crítica Endpoints de servidor React CVE-2025-66478 React2Shell SSRF-to-RCE 9.1 Crítica Manejadores de rutas React CVE-2021-44228 Log4Shell 10.0 Crítica Librerías Log4j CVE-2014-6271 Shellshock (Bash) 9.8 Crítica Sistemas Bash Productos afectados Fabricante Producto Componente…
Amenaza avanzada WARP PANDA explota vulnerabilidades en VMware vCenter
El grupo de amenaza sofisticada WARP PANDA ha intensificado los cibertaques dirigidos a infraestructuras críticas en EE. UU., explotando vulnerabilidades en VMware vCenter y dispositivos relacionados para lograr acceso persistente y movimiento lateral dentro de redes sensibles. Esta campaña demuestra un uso avanzado de malware y técnicas evasivas, centrada en ambientes basados en la nube y virtualización, con intrusiones detectadas desde finales de 2023. CVE y severidad CVE Componente afectado Descripción CVE-2024-21887 Ivanti Connect Secure VPN, Ivanti Policy Secure Bypass de autenticación y ejecución remota de comandos CVE-2023-46805 Ivanti Connect Secure VPN, Ivanti Policy Secure Bypass de autenticación y ejecución…
Vulnerabilidad crítica de inyección XXE en Apache Tika permite ejecución remota mediante PDFs maliciosos
Se ha descubierto una vulnerabilidad crítica de inyección XML External Entity (XXE) en Apache Tika que permite la ejecución remota de código al procesar archivos PDF maliciosos con formularios XFA especialmente diseñados. Esta falla afecta los componentes centrales de Apache Tika y numerosos sistemas operativos, permitiendo a atacantes ejecutar código arbitrario y acceder sin autorización a información confidencial. CVE y severidad ID CVE Puntaje CVSS Severidad Tipo de vulnerabilidad Vector de ataque Plataformas afectadas CVE-2025-66516 9.8 (Crítica) Crítica Inyección XML External Entity (XXE) Archivos XFA maliciosos incrustados en documentos PDF Windows, Linux, macOS Productos afectados Producto Componente Versiones afectadas Plataformas/SO…
Vulnerabilidad crítica de inyección de comandos en Cacti permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de inyección de comandos en Cacti, herramienta de monitoreo de redes open-source, que permite a atacantes autenticados ejecutar código arbitrario remotamente. El fallo, identificado como CVE-2025-66399, afecta hasta la versión 1.2.28 y se origina por una validación inadecuada en la configuración de dispositivos SNMP, específicamente en la interfaz de gestión de dispositivos (host.php). CVE y severidad CVE Severidad Producto afectado CWE Vector de ataque CVE-2025-66399 Alta Cacti (monitoreo de red basado en PHP) CWE-20: Validación Incorrecta de Entrada Red, requiere autenticación Productos afectados La vulnerabilidad impacta a todas las versiones de Cacti hasta la…
Vulnerabilidad crítica en Splunk Enterprise y Universal Forwarder por permisos incorrectos en Windows
Se ha divulgado una vulnerabilidad de alta severidad en Splunk que afecta sus productos Enterprise y Universal Forwarder en plataformas Windows, derivada de permisos de archivo incorrectos durante instalaciones y actualizaciones. Este fallo permite a usuarios sin privilegios acceder a directorios de instalación sensibles, facilitando ataques de escalamiento de privilegios con impacto en confidencialidad, integridad y disponibilidad. La explotación requiere acceso autenticado y cierta interacción del usuario. CVE y severidad CVE Producto Severidad Puntuación CVSS Vector CVSS CWE CVE-2025-20386 Splunk Enterprise Alta 8.0 CVSS:3.1 CWE-732 (Incorrect Permission Assignment) CVE-2025-20387 Splunk Universal Forwarder Alta 8.0 CVSS:3.1 CWE-732 (Incorrect Permission Assignment) Productos…
Actualización de seguridad en Chrome 143 corrige 13 vulnerabilidades críticas
Google ha lanzado oficialmente Chrome 143 para los canales Estable de Linux, Windows y Mac, corrigiendo 13 vulnerabilidades de seguridad, entre ellas fallos graves que permiten la ejecución remota de código arbitrario y comprometen el motor de renderizado del navegador. La actualización aborda principalmente una falla de confusión de tipos en el motor V8 (CVE-2025-13630) y defectos en el servicio Google Updater. Se recomienda actualizar cuanto antes para mitigar posibles ataques dirigidos mediante sitios web maliciosos. CVE y severidad CVE ID Severidad Tipo de vulnerabilidad Componente CVE-2025-13630 Alta Confusión de tipos V8 CVE-2025-13631 Alta Implementación inapropiada Google Updater CVE-2025-13632 Alta…