Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Elastic Patch Múltiples Vulnerabilidades

14 enero, 202614 enero, 2026

Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...

Leer más

Ejecución remota de comandos no autenticada en FortiSIEM

14 enero, 2026

Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...

Leer más

Vulnerabilidades

Vulnerabilidad HollowByte en OpenSSL permite DoS con 11 bytes

OpenSSL, la biblioteca de cifrado utilizada por la mayoría de servidores web, presenta una vulnerabilidad de denegación de servicio titulada...

Vulnerabilidad de severidad alta en n8n permite suplantación de identidad entre emisores de tokens JWT en instancias Enterprise

Se ha divulgado la vulnerabilidad CVE-2026-59208 en la plataforma de automatización de flujos de trabajo n8n, que afecta exclusivamente a...

F5 revela tres vulnerabilidades críticas en NGINX

F5 ha divulgado tres vulnerabilidades de alta gravedad en los componentes NGINX Plus y NGINX Open Source, que permiten a...

Vulnerabilidad crítica en Cisco ISE

19 julio, 202520 octubre, 2025

Se ha identificado una vulnerabilidad crítica (CVE-2025-20337) en Cisco Identity Services Engine (ISE) que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios con privilegios de root en dispositivos afectados. Esta falla es causada por una validación insuficiente de entradas Leer más …

Boletinescisco, vulnerability

Nuevas vulnerabilidades críticas en Citrix

19 julio, 202519 julio, 2025

Las vulnerabilidades, identificadas como CVE-2025-5349 y CVE-2025-5777, afectan a múltiples versiones de Citrix NetScaler y permiten desde el acceso no autorizado hasta la exposición de memoria sensible. Ambas fallas han sido activamente explotadas, incluso antes de que existieran pruebas de Leer más …

Boletinescitrix, vulnerability

Paquetes maliciosos en Arch Linux distribuyen malware Chaos RAT

18 julio, 2025

Una reciente campaña de distribución de malware ha comprometido el repositorio comunitario AUR de Arch Linux, afectando directamente a usuarios de sistemas Linux. Tres paquetes publicados por un usuario malicioso contenían scripts ocultos que descargaban e instalaban Chaos RAT, un Leer más …

Noticias de SeguridadArch Linux, Chaos RAT, linux, malware

Campaña masiva de SEO Poisoning compromete subdominios gubernamentales de Brasil

18 julio, 2025

Una reciente investigación de Hunt.io ha revelado una masiva campaña de SEO poisoning que ha comprometido más de 630 000 URLs bajo subdominios del dominio oficial del gobierno brasileño (*.gov.br). Esta campaña tiene como objetivo manipular los resultados de los Leer más …

Noticias de Seguridadcloaking, Cybersecurity, SEO Poisoning

Múltiples vulnerabilidades en productos VMWare

16 julio, 2025

VMware ha publicado actualizaciones de seguridad para abordar cuatro vulnerabilidades que afectan directamente a sus productos ESXi, Workstation, Fusion y VMware Tools. Estas fallas incluyen corrupción de memoria, escalación de privilegios y denegación de servicio, y podrían ser aprovechadas por Leer más …

Noticias de Seguridadactualización, Cybersecurity, VMware, VMWare ESXi, Vulnerabilidad, vulnerability

Google lanza actualización urgente por nueva vulnerabilidad crítica

16 julio, 2025

Google ha lanzado una actualización crítica de seguridad para su navegador Chrome tras descubrirse una vulnerabilidad de tipo zero-day identificada como CVE-2025-6558. La vulnerabilidad afecta directamente a los componentes ANGLE (Almost Native Graphics Layer Engine) y GPU, permitiendo a los Leer más …

BoletinesGoogle Chrome, Vulnerabilidad

Node.js Libera Parches de Seguridad por Fallos en aplicaciones Windows

16 julio, 2025

Node.js, uno de los entornos de ejecución JavaScript más utilizados a nivel global, ha sido impactado por dos vulnerabilidades de alta severidad. Estas debilidades afectan funciones fundamentales como la resolución de rutas en sistemas Windows y el mecanismo de hashing Leer más …

Noticias de Seguridadnode.js, update, Vulnerabilidad, Vulnerabilities

Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb

9 julio, 20259 julio, 2025

Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados ejecutar comandos SQL a través de solicitudes HTTP o HTTPS Leer más …

Noticias de Seguridad, VulnerabilidadesCybersecurity, Vulnerabilidad

Actualización de Patch Tuesday de Microsoft – Julio 2025

8 julio, 2025

Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a julio de 2025, corrigiendo 137 vulnerabilidades. De estas, 14 han sido clasificadas como críticas, destacando múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente Leer más …

Boletines, Microsoft, Noticias de Seguridadactualización, windows

Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados

8 julio, 2025

Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado mediante un desbordamiento de búfer Leer más …

Noticias de Seguridadactualización, Fortinet, Vulnerabilidad

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidad HollowByte en OpenSSL permite DoS con 11 bytes
  • Vulnerabilidad de severidad alta en n8n permite suplantación de identidad entre emisores de tokens JWT en instancias Enterprise
  • F5 revela tres vulnerabilidades críticas en NGINX
  • Actualización de Chrome 150 corrige 15 vulnerabilidades, incluidas dos críticas
  • Vulnerabilidad crítica en Active Directory Federation Services de Microsoft explotada en entornos empresariales

RSS Noticias de Ciberseguridad

  • Priorización y gestión de vulnerabilidades: CVSS, SSVC, EPSS y KEV (3 de...)
  • Suplantación de ID de cliente de OAuth
  • Estudio de 85 extensiones de billeteras de criptomonedas detecta filtraciones
  • Priorización y gestión de vulnerabilidades: CVSS, SSVC, EPSS y KEV (2 de...)
  • Priorización y gestión de vulnerabilidades: CVSS, SSVC, EPSS y KEV (1 de...)

Archivos

  • julio 2026
  • junio 2026
  • mayo 2026
  • abril 2026
  • marzo 2026
  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity Firefox Fortinet FortiOS github GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft NVIDIA Oracle PaloAlto Patch PatchTuesday php plugin wordpress ransomware RCE Security Updates Splunk update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes