Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Elastic Patch Múltiples Vulnerabilidades

14 enero, 202614 enero, 2026

Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...

Leer más

Ejecución remota de comandos no autenticada en FortiSIEM

14 enero, 2026

Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...

Leer más

Vulnerabilidades

Vulnerabilidad HollowByte en OpenSSL permite DoS con 11 bytes

OpenSSL, la biblioteca de cifrado utilizada por la mayoría de servidores web, presenta una vulnerabilidad de denegación de servicio titulada...

Vulnerabilidad de severidad alta en n8n permite suplantación de identidad entre emisores de tokens JWT en instancias Enterprise

Se ha divulgado la vulnerabilidad CVE-2026-59208 en la plataforma de automatización de flujos de trabajo n8n, que afecta exclusivamente a...

F5 revela tres vulnerabilidades críticas en NGINX

F5 ha divulgado tres vulnerabilidades de alta gravedad en los componentes NGINX Plus y NGINX Open Source, que permiten a...

Vulnerabilidad Detectada En Zoom

13 agosto, 202513 agosto, 2025

Zoom ha publicado un boletín de seguridad abordando una vulnerabilidad crítica en sus clientes para Windows. La falla podría permitir a un atacante remoto no autenticado obtener escalación de privilegios mediante acceso a la red, ejecución de código malicioso con Leer más …

Noticias de SeguridadVulnerabilidad, zoom

Vulnerabilidad crítica detectada en FortiSIEM

13 agosto, 2025

Fortinet ha detectado una vulnerabilidad crítica en su solución de monitoreo y gestión de eventos FortiSIEM, identificada como CVE-2025-25256. Esta falla de seguridad, con una puntuación CVSS de 9.8, representa una amenaza inminente para organizaciones de todos los tamaños y sectores. Leer más …

Noticias de Seguridad#Fortinet, Critical, FortiSIEM, Vulnerabilidad

Actualización de Patch Tuesday de Microsoft – Agosto 2025

12 agosto, 2025

Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a agosto de 2025, corrigiendo 107 vulnerabilidades. De estas, 13 han sido clasificadas como críticas, incluyendo múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente desplegados como Leer más …

Noticias de Seguridadmicrosoft, PatchTuesday, Vulnerabilidad

WinRAR: Vulnerabilidad zero-day explotada en campañas de phishing

9 agosto, 2025

Se ha identificado y corregido una vulnerabilidad crítica en WinRAR (CVE‑2025‑8088), que fue explotada como zero-day en ataques de phishing para instalar el malware RomCom en sistemas objetivos. Esta vulnerabilidad permite que un archivo comprimido diseñe rutas de extracción que Leer más …

Noticias de Seguridadmalware, phishing, Vulnerabilidad, WinRAR

Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC

8 agosto, 20258 agosto, 2025

Cisco ha publicado un parche para corregir tres vulnerabilidades remotas de ejecución de código (RCE) sin autenticación en Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE‑PIC), todas con una puntuación máxima de CVSS (10.0), lo que las convierte Leer más …

Noticias de Seguridadcisco, RCE, Vulnerabilidad, Vulnerabilities

Vulnerabilidades Críticas en Trend Micro Apex One

6 agosto, 2025

Trend Micro ha reportado dos vulnerabilidades críticas en la consola de administración de su solución de seguridad para endpoints, Trend Micro Apex One (versión on-premise). Estas fallas, identificadas como CVE-2025-54948 y CVE-2025-54987, han sido explotadas activamente en entornos reales. Ambas Leer más …

Noticias de Seguridadciberseguridad, Trend Micro, Vulnerabilities

Fallos en NVIDIA Triton permiten a atacantes no autenticados ejecutar código y secuestrar servidores de IA

5 agosto, 2025

Se han identificado y corregido múltiples vulnerabilidades críticas en NVIDIA Triton Inference Server, una plataforma de código abierto ampliamente utilizada para ejecutar modelos de inteligencia artificial (IA). Estas fallas, si se explotan en cadena, podrían permitir a atacantes remotos no Leer más …

Noticias de Seguridad

SonicWall SMA 100 Series: falla crítica de carga de archivos arbitrarios

3 agosto, 2025

SonicWall es un proveedor de soluciones de acceso seguro remoto empresarial, con appliances de Secure Mobile Access (SMA) 100 Series ampliamente utilizadas. Se ha detectado una vulnerabilidad crítica en la interfaz de gestión web de estos dispositivos, que podría ser Leer más …

Noticias de Seguridad

Falla crítica en el tema Alone de WordPress

3 agosto, 2025

El tema Alone – Charity Multipurpose Non-profit para WordPress, diseñado para organizaciones sin fines de lucro y desarrollado por Bearsthemes, contiene una vulnerabilidad crítica que permite a atacantes remotos tomar el control total de sitios web vulnerables. La vulnerabilidad, identificada Leer más …

Noticias de Seguridad

Vulnerabilidades en plugins de WordPress

1 agosto, 20251 agosto, 2025

Se han identificado cuatro vulnerabilidades críticas en plugins de WordPress ampliamente utilizados. Estas fallas permiten a actores maliciosos realizar escalamiento de privilegios, evasión de autenticación, carga de archivos arbitrarios y ejecución de scripts maliciosos (XSS persistente), comprometiendo la integridad de Leer más …

Noticias de SeguridadVulnerabilidad, vulnerability, Wordpress, XSS

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidad HollowByte en OpenSSL permite DoS con 11 bytes
  • Vulnerabilidad de severidad alta en n8n permite suplantación de identidad entre emisores de tokens JWT en instancias Enterprise
  • F5 revela tres vulnerabilidades críticas en NGINX
  • Actualización de Chrome 150 corrige 15 vulnerabilidades, incluidas dos críticas
  • Vulnerabilidad crítica en Active Directory Federation Services de Microsoft explotada en entornos empresariales

RSS Noticias de Ciberseguridad

  • Priorización y gestión de vulnerabilidades: CVSS, SSVC, EPSS y KEV (3 de...)
  • Suplantación de ID de cliente de OAuth
  • Estudio de 85 extensiones de billeteras de criptomonedas detecta filtraciones
  • Priorización y gestión de vulnerabilidades: CVSS, SSVC, EPSS y KEV (2 de...)
  • Priorización y gestión de vulnerabilidades: CVSS, SSVC, EPSS y KEV (1 de...)

Archivos

  • julio 2026
  • junio 2026
  • mayo 2026
  • abril 2026
  • marzo 2026
  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity Firefox Fortinet FortiOS github GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft NVIDIA Oracle PaloAlto Patch PatchTuesday php plugin wordpress ransomware RCE Security Updates Splunk update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes