Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Elastic Patch Múltiples Vulnerabilidades

14 enero, 202614 enero, 2026

Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...

Leer más

Ejecución remota de comandos no autenticada en FortiSIEM

14 enero, 2026

Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...

Leer más

Vulnerabilidades

Actualización Microsoft Patch Tuesday febrero 2026: 54 vulnerabilidades corregidas, incluidas 6 zero-days

Microsoft lanzó en su Patch Tuesday de febrero 2026, publicado el 10 de febrero, actualizaciones que corrigen 54 vulnerabilidades en...

Vulnerabilidad crítica de más de 30 años en libpng permite ejecución remota de código

Se ha descubierto una vulnerabilidad crítica en libpng, la biblioteca oficial para imágenes PNG utilizada por casi todos los sistemas...

Vulnerabilidad crítica de inyección SQL en FortiClientEMS para Fortinet

Fortinet ha emitido un aviso de seguridad crítico para FortiClientEMS, su solución centralizada de gestión de protección de endpoints. La...

Múltiples bibliotecas de Python con Backdoors fueron descubiertas robando claves secretas de AWS

24 junio, 202224 junio, 2022

Los investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las variables de entorno a un punto final expuesto públicamente. Paquete Leer más …

Noticias de Seguridad#code, Cybersecurity, Newsletter, Python

Vulnerabilidad crítica de PHP expone los dispositivos NAS de QNAP a ataques remotos

23 junio, 202223 junio, 2022

QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), dijo el miércoles que está en el proceso de corregir una vulnerabilidad PHP crítica de tres años que podría ser objeto de abuso para lograr la ejecución Leer más …

Noticias de Seguridadactualización, Cybersecurity, PHP-FPM, ransomware, vulnerability

Múltiples Vulnerabilidades en Productos CISCO

22 junio, 202222 junio, 2022

Cisco ha publicado un total de 5 CVEs relacionados a vulnerabilidades que afectan a diversos productos y que ya han sido solucionados. Identificadores de las vulnerabilidades Vulnerabilidad con severidad alta: CVE-2022-20664 : Esta vulnerabilidad se debe a la falta de Leer más …

Noticias de Seguridadactualización, cisco, Cybersecurity, Vulnerabilidad, Vulnerabilities

DFSCoerce – Nuevo ataque de retransmisión NTLM de Windows

21 junio, 202221 junio, 2022

Se ha descubierto un nuevo ataque de retransmisión NTLM (NT Lan Manager) de Windows DFSCoerce que utiliza el sistema de archivos distribuidos de Microsoft (MS-DFSNM), para apoderarse por completo de un dominio de Windows. Muchas organizaciones utilizan Microsoft Active Directory Leer más …

Noticias de Seguridad

Nuevo grupo de piratas informáticos ToddyCat en el radar de expertos después de apuntar a servidores MS Exchange

21 junio, 202221 junio, 2022

Un actor de amenazas persistentes avanzadas (APT) con nombre en código ToddyCat ha sido vinculado a una serie de ataques dirigidos a entidades de alto perfil en Europa y Asia desde al menos diciembre de 2020. Se dice que el Leer más …

Noticias de SeguridadCybersecurity, Newsletter, Vulnerabilities

WordPress actualiza más de un millón de sitios para corregir la vulnerabilidad critica de Ninja Forms

20 junio, 202220 junio, 2022

Más de un millón de sitios web de WordPress se vieron potencialmente afectados por una vulnerabilidad crítica del plugin Ninja Forms que parece haber sido explotada en la naturaleza. Con más de un millón de instalaciones, el popular complemento Ninja Leer más …

Noticias de Seguridadactualización, Vulnerabilidad, vulnerability, Wordpress

Falla de Zero Day en Sophos Firewall

17 junio, 202217 junio, 2022

Un sofisticado actor chino de amenazas persistentes avanzadas (APT) explotó una vulnerabilidad de seguridad crítica en el producto de firewall de Sophos que salió a la luz a principios de este año para infiltrarse en un objetivo no identificado del Leer más …

Noticias de SeguridadCybersecurity, Newsletter, Sophos, Vulnerabilidad, vulnerability

Una falla crítica en Cisco Secure Email and Web Manager permite a los atacantes eludir la autenticación

16 junio, 202216 junio, 2022

Cisco implementó correcciones para abordar una falla de seguridad crítica que afecta a Email Security Appliance (ESA) y Secure Email and Web Manager que podría ser explotada por un atacante remoto no autenticado para eludir la autenticación. Impacto de la Leer más …

Noticias de Seguridadactualización, cisco, Vulnerabilidad, vulnerability

Vulnerabilidad crítica de ejecución de código parcheada en Splunk Enterprise

15 junio, 202215 junio, 2022

Splunk anunció esta semana el lanzamiento de parches out-of-band que abordan múltiples vulnerabilidades en Splunk Enterprise, incluido un problema crítico que podría conducir a la ejecución de código arbitrario. Al proporcionar capacidades de búsqueda y monitoreo de big data, Splunk Leer más …

Noticias de SeguridadNewsletter, Splunk, Vulnerabilidad, vulnerability

Vulnerabilidad Zero Day Zimbra – CVE-2022-27924 permite que los atacantes roben credenciales de inicio de sesión sin autenticación

14 junio, 202226 enero, 2023

Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe contraseñas de texto sin cifrar sin ninguna interacción del usuario. Leer más …

Noticias de Seguridad, Vulnerabilidadesvulnerability, Zimbra

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Actualización Microsoft Patch Tuesday febrero 2026: 54 vulnerabilidades corregidas, incluidas 6 zero-days
  • Vulnerabilidad crítica de más de 30 años en libpng permite ejecución remota de código
  • Vulnerabilidad crítica de inyección SQL en FortiClientEMS para Fortinet
  • Vulnerabilidad crítica de ejecución remota de código en n8n mediante flujos de trabajo manipulados
  • Actualización crítica corrige vulnerabilidades de alta severidad en Google Chrome

RSS Noticias de Ciberseguridad

  • El FBI no pudo acceder al iPhone de un reportero porque tenía activado el Lockdown Mode
  • DKnife: toolkit Linux que secuestra el tráfico para espiar y distribuir malware
  • APT28 utiliza una vulnerabilidad de un día en Office como arma de espionaje
  • Vibe Coding: Aumentar la productividad sin aumentar el riesgo
  • CISA otorga un año para retirar los dispositivos al final de su vida útil (EOL)

Archivos

  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft NVIDIA Oracle PaloAlto Patch PatchTuesday phishing php plugin wordpress ransomware RCE Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes