Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Elastic Patch Múltiples Vulnerabilidades

14 enero, 202614 enero, 2026

Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...

Leer más

Ejecución remota de comandos no autenticada en FortiSIEM

14 enero, 2026

Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...

Leer más

Vulnerabilidades

Vulnerabilidad wp2shell permite RCE sin autenticación en WordPress Core

Una vulnerabilidad crítica de ejecución remota de código (RCE), denominada wp2shell, afecta a WordPress Core y permite a atacantes anónimos...

Vulnerabilidades en clientes Citrix permiten escalada a SYSTEM

Cloud Software Group ha divulgado dos vulnerabilidades en Citrix Secure Access Client for Windows y Citrix Endpoint Analysis Client for...

Vulnerabilidad HollowByte en OpenSSL permite DoS con 11 bytes

OpenSSL, la biblioteca de cifrado utilizada por la mayoría de servidores web, presenta una vulnerabilidad de denegación de servicio titulada...

Actualización de seguridad de GitLab aborda múltiples vulnerabilidades

25 abril, 202525 abril, 2025

GitLab ha lanzado una actualización de seguridad que corrige múltiples vulnerabilidades que afectan a su edición Community (CE) y Enterprise (EE). Estas fallas, pueden permitir desde ataques XSS hasta la exposición de datos sensibles y condiciones de denegación de servicio Leer más …

Noticias de Seguridadactualización, GitLab, Vulnerabilidad

Vulnerabilidad de NVIDIA NeMo Framework permite ejecutar código remoto

25 abril, 202525 abril, 2025

NVIDIA ha emitido un boletín de seguridad urgente abordando tres vulnerabilidades de alta severidad en su NeMo Framework, plataforma utilizada para desarrollar aplicaciones impulsadas por inteligencia artificial. Las tres vulnerabilidades son explotables de forma remota sin necesidad de privilegios, aunque Leer más …

Noticias de Seguridadactualización, Cybersecurity, NVIDIA, Vulnerabilidad

Grafana corrige vulnerabilidades de seguridad crítica

24 abril, 2025

Grafana ha lanzado una actualización de seguridad crítica que aborda tres vulnerabilidades en sus ediciones OSS y Enterprise. Estas fallas afectan la gestión de permisos en dashboards, la seguridad del plugin XY Chart y el control de acceso en la Leer más …

Noticias de SeguridadCybersecurity, Grafana, Vulnerabilidad

Productos de Cisco afectados por Vulnerabilidad crítica de RCE en el servidor SSH Erlang/OTP

23 abril, 2025

Se ha identificado una vulnerabilidad crítica en el servidor SSH de Erlang/OTP, plataforma utilizada ampliamente en sistemas de comunicaciones seguras. Afecta a varios productos de Cisco que utilizan esta plataforma ya que permite a atacantes remotos ejecutar código arbitrario sin Leer más …

Noticias de Seguridadactualización, cisco, Vulnerabilidad

Vulnerabilidades en GitHub Enterprise Server

22 abril, 2025

GitHub ha emitido parches de seguridad para GitHub Enterprise Server (GHES) tras descubrirse varias vulnerabilidades de alta severidad. Estas fallas podrían permitir la ejecución remota de código, filtración de datos confidenciales y ataques de Cross-Site Scripting (XSS), comprometiendo gravemente la Leer más …

Noticias de SeguridadCybersecurity, github, Vulnerabilidad

Vulnerabilidad crítica en Apache SeaTunnel

17 abril, 202517 abril, 2025

Se ha identificado una vulnerabilidad crítica en Apache SeaTunnel, una popular plataforma de integración de datos distribuida. Esta falla permite que atacantes no autenticados puedan leer archivos arbitrarios y ejecutar código de forma remota, explotando un endpoint de la API Leer más …

BoletinesApache, Vulnerabilidad

Vulnerabilidad crítica en el plugin Everest Forms amenaza sitios WordPress

16 abril, 202517 abril, 2025

Se ha identificado una vulnerabilidad crítica en Everest Forms, un plugin ampliamente utilizado en WordPress para la creación de formularios de contacto, encuestas, boletines y formularios de pago. Esta falla, que afecta a más de 100,000 sitios web, permite la Leer más …

BoletinesRCE, Vulnerabilidad, Vulnerabilities, Wordpress

Vulnerabilidad Crítica de Cambio de Contraseña no Verificada en FortiSwitch

9 abril, 20259 abril, 2025

FortiSwitch es una línea de conmutadores de red gestionados por Fortinet, diseñados para ofrecer un rendimiento y seguridad óptimos en entornos de red. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sistemas que utilizan Leer más …

BoletinesVulnerabilidad

Actualización de Patch Tuesday de Microsoft – Abril 2025

9 abril, 2025

Microsoft ha lanzado su actualización de Patch Tuesday para abril de 2025, abordando 134 vulnerabilidades, incluyendo una de día cero que ha sido explotada activamente. Estas actualizaciones corrigen once vulnerabilidades críticas de ejecución remota de código (RCE), junto con fallas Leer más …

BoletinesPatchTuesday, Vulnerabilidad

Vulnerabilidad Crítica en el Plugin Uncanny Automator de WordPress

9 abril, 2025

Uncanny Automator es un plugin de WordPress diseñado para facilitar la automatización de tareas y la integración con diversos servicios. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer la seguridad de los sitios web que utilizan este plugin. Leer más …

BoletinesVulnerabilidad, Wordpress

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidad wp2shell permite RCE sin autenticación en WordPress Core
  • Vulnerabilidades en clientes Citrix permiten escalada a SYSTEM
  • Vulnerabilidad HollowByte en OpenSSL permite DoS con 11 bytes
  • Vulnerabilidad de severidad alta en n8n permite suplantación de identidad entre emisores de tokens JWT en instancias Enterprise
  • F5 revela tres vulnerabilidades críticas en NGINX

RSS Noticias de Ciberseguridad

  • Vulnerabilidad crítica en WordPress permite ejecutar código a atacantes anónimos
  • Priorización y gestión de vulnerabilidades: CVSS, SSVC, EPSS y KEV (3 de...)
  • Suplantación de ID de cliente de OAuth
  • Estudio de 85 extensiones de billeteras de criptomonedas detecta filtraciones
  • Priorización y gestión de vulnerabilidades: CVSS, SSVC, EPSS y KEV (2 de...)

Archivos

  • julio 2026
  • junio 2026
  • mayo 2026
  • abril 2026
  • marzo 2026
  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity Firefox Fortinet FortiOS github GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft NVIDIA Oracle PaloAlto Patch PatchTuesday php plugin wordpress ransomware RCE Security Updates Splunk update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes