Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Elastic Patch Múltiples Vulnerabilidades

14 enero, 202614 enero, 2026

Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...

Leer más

Ejecución remota de comandos no autenticada en FortiSIEM

14 enero, 2026

Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...

Leer más

Vulnerabilidades

Vulnerabilidad crítica de ejecución remota de código en n8n por escape de sandbox AlaSQL

Se ha identificado una vulnerabilidad crítica en n8n, plataforma de automatización de flujos de trabajo de código abierto, que permite...

Vulnerabilidades críticas en Grafana permiten ejecución remota de código y ataques DoS

Grafana ha publicado actualizaciones urgentes para la versión 12.4.2 que corrigen dos vulnerabilidades críticas, una que permite ejecución remota de...

Vulnerabilidades críticas en Citrix NetScaler ADC y Gateway permiten filtración de información y mezcla de sesiones

Cloud Software Group ha publicado un boletín de seguridad crítico que describe dos vulnerabilidades recientes en dispositivos NetScaler ADC y...

Vulnerabilidad crítica en plugin Logo Slider de WordPress

18 marzo, 202518 marzo, 2025

Se ha identificado una vulnerabilidad crítica en el plugin Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery y Client Logo Presentation, la cual permite la ejecución de shortcodes arbitrarios por parte de usuarios no autenticados. Productos afectados: Solución: Recomendaciones: Leer más …

Noticias de Seguridad

Vulnerabilidad Crítica en FreeType Permite Ejecución Remota de Código

18 marzo, 2025

FreeType, la biblioteca de renderizado de fuentes de código abierto, ha sido afectada por una vulnerabilidad crítica que podría ser explotada por atacantes. Meta ha alertado sobre esta falla de seguridad, la cual impacta a varias distribuciones de Linux, representando Leer más …

Boletines, Noticias de SeguridadCybersecurity, freetype, update, Vulnerabilities

Vulnerabilidades críticas en GitLab CE/EE

14 marzo, 202514 marzo, 2025

Se han identificado vulnerabilidades críticas en GitLab Community Edition (CE) y Enterprise Edition (EE). Estas fallas podrían permitir el bypass de autenticación y otros riesgos de seguridad, lo cual podría resultar en acciones no autorizadas como la suplantación de identidad, Leer más …

Noticias de SeguridadCybersecurity, GitLab, update, Vulnerabilities

Vulnerabilidades críticas en PAN-OS de Palo Alto Networks

14 marzo, 202514 marzo, 2025

Palo Alto Networks ha publicado alertas de seguridad sobre vulnerabilidades críticas en su sistema operativo PAN-OS, que afecta varios dispositivos de seguridad, como firewalls y sistemas de acceso remoto. Estas vulnerabilidades pueden permitir a atacantes sin autenticación realizar ataques de Leer más …

Boletines, Noticias de SeguridadCybersecurity, PaloAlto, update, Vulnerabilities

Vulnerabilidades críticas detectadas en el software Cisco IOS XR

14 marzo, 202514 marzo, 2025

Se han identificado múltiples vulnerabilidades de seguridad en Cisco IOS XR Software que afectan a varios modelos de dispositivos. Estas vulnerabilidades pueden ser aprovechadas por atacantes, tanto locales como remotos, con o sin autenticación, para explotar fallos en la validación Leer más …

Boletines, Noticias de Seguridadcisco, Cybersecurity, update, Vulnerabilities

Vulnerabilidad de Cross-Site Scripting (XSS) en Zimbra Collaboration

14 marzo, 202514 marzo, 2025

Se ha identificado una vulnerabilidad de seguridad en Zimbra Collaboration que podría permitir la ejecución de código JavaScript malicioso en el contexto de la sesión de un usuario. Esta vulnerabilidad podría ser explotada para realizar acciones no autorizadas, como la Leer más …

Boletines, Noticias de SeguridadCybersecurity, update, Vulnerabilities, Zimbra

Vulnerabilidad crítica en plugin Newscrunch Theme de WordPress

14 marzo, 202514 marzo, 2025

Se ha identificado una vulnerabilidad crítica en el tema Newscrunch para WordPress, la cual permite que atacantes autenticados con nivel de acceso de Suscriptor o superior carguen archivos arbitrarios en el servidor, lo que podría derivar en la ejecución remota Leer más …

Boletines, Noticias de Seguridadactualización, update, Vulnerabilidad, vulnerability, Wordpress

Actualización de Patch Tuesday de Microsoft – Marzo 2025

12 marzo, 2025

Microsoft ha lanzado su actualización de Patch Tuesday de marzo de 2025, abordando 57 vulnerabilidades, incluidas 7 de día cero, de las cuales seis fueron explotadas activamente en ataques. Estas actualizaciones corrigen seis vulnerabilidades críticas de ejecución remota de código Leer más …

Boletines, Noticias de SeguridadCybersecurity, PatchTuesday, update, Vulnerabilities, windows

Actualización de seguridad para Zoom Workplace Apps

11 marzo, 202511 marzo, 2025

Se han identificado varias vulnerabilidades en las aplicaciones de Zoom Workplace que podrían permitir la escalada de privilegios o ataques de denegación de servicio. Productos, versiones afectadas y solución CVE Producto Afectado Versión Afectada Solución CVE-2025-27440 CVE-2025-27439 CVE-2025-0151 CVE-2025-0149 Zoom Leer más …

Boletines, Noticias de SeguridadCybersecurity, update, Vulnerabilidad, zoom

Actualización de seguridad para Google Chrome

11 marzo, 202511 marzo, 2025

Google ha lanzado una nueva actualización para su navegador Chrome en los canales Stable y Extended Stable. Esta actualización aborda varias vulnerabilidades de seguridad que podrían ser explotadas por atacantes remotos. A continuación, se detallan las vulnerabilidades identificadas: Versiones afectadas: Leer más …

Boletines, Noticias de SeguridadCybersecurity, Google Chrome, update, Vulnerabilities

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidad crítica de ejecución remota de código en n8n por escape de sandbox AlaSQL
  • Vulnerabilidades críticas en Grafana permiten ejecución remota de código y ataques DoS
  • Vulnerabilidades críticas en Citrix NetScaler ADC y Gateway permiten filtración de información y mezcla de sesiones
  • Lanzamiento de Firefox 149 corrige 37 vulnerabilidades críticas y altas
  • Vulnerabilidad Crítica CVE-2026-27944 en Nginx UI Permite Exposición de Backups sin Autenticación

RSS Noticias de Ciberseguridad

  • Chronus Team, actor activo en América Latina y Argentina [Informe de actividad]
  • El kit Coruna para iOS reutiliza el código del exploit Triangulation en nuevos ataques masivos
  • Condenan a Meta y a Google por diseñar productos adictivos
  • LOLExfil: exfiltración sigilosa de datos usando técnicas LotL
  • Incautan el foro LeakBase utilizado para intercambiar credenciales robadas

Archivos

  • marzo 2026
  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft NVIDIA Oracle PaloAlto Patch PatchTuesday phishing plugin wordpress ransomware RCE Security Updates Splunk update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes