Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Fortinet — vulnerabilidad crítica en FortiPAM y FortiSwitch Manager

14 octubre, 202514 octubre, 2025

Fortinet ha emitido un aviso urgente que revela una vulnerabilidad crítica en FortiPAM y FortiSwitch Manager que permite a atacantes eludir la autenticación mediante ataques de fuerza bruta. La falla, identificada como CVE-2025-49201, afecta los mecanismos de autenticación en los componentes Web Application Delivery (WAD) y GUI, con un puntaje CVSS v3.1 de 7.4 (alta severidad). Esto podría permitir la...

Leer más

Alerta de seguridad en Gmail por filtración de credenciales atribuida a ShinyHunters                                                                                                              

2 septiembre, 20252 septiembre, 2025

Google ha emitido un aviso de seguridad dirigido a la mayoría de sus usuarios de Gmail tras detectar una posible filtración de credenciales que podría comprometer un número significativo de cuentas. Inicialmente, la compañía informó que el incidente afectaba solo a datos comerciales básicos de su base de datos de Salesforce, utilizada para gestionar información de contacto y notas de...

Leer más

Vulnerabilidades

Vulnerabilidades críticas y medias en aplicaciones Zoom Workplace para múltiples plataformas

Zoom ha emitido varios boletines de seguridad con parches para vulnerabilidades en sus aplicaciones Workplace, destacando tres fallos de alta...

Vulnerabilidad crítica en NVIDIA App para Windows permite ejecución remota de código y escalada de privilegios

NVIDIA ha corregido una vulnerabilidad crítica en su App para Windows, identificada como CVE-2025-23358, que afecta el componente instalador y...

Vulnerabilidad crítica en Cisco ISE permite reinicio inesperado por solicitudes RADIUS

Una vulnerabilidad crítica en Cisco Identity Services Engine (ISE) permite que un atacante remoto provoque reinicios inesperados del sistema mediante...

Fortinet corrige vulnerabilidades críticas de RCE en FortiOS

9 febrero, 20249 febrero, 2024

Fortinet lanzó recientemente actualizaciones para solventar dos vulnerabilidades críticas que podrían permitir la ejecución de código remoto en los productos FortiOS. Estas vulnerabilidades exponen a los usuarios a la ejecución potencial de código y comandos no autorizados a través de Leer más …

Noticias de SeguridadFortiOS, update, vulnerabilidades

Vulnerabilidades críticas detectadas en FortiSIEM

8 febrero, 20248 febrero, 2024

Se han detectado dos vulnerabilidades críticas en el software Fortinet FortiSIEM, identificadas como CVE-2024-23108 y CVE-2024-23109. Estas fallas de seguridad, cada una con una puntuación CVSS de 9.8, representan una amenaza inminente para organizaciones de todos los tamaños y sectores. Leer más …

Noticias de SeguridadFortinet, update, Vulnerabilidades Críticas

Vulnerabilidad crítica detectada en Oracle WebLogic Server

7 febrero, 20247 febrero, 2024

Se ha revelado una nueva vulnerabilidad significativa en el servidor de aplicaciones empresariales Oracle WebLogic Server, identificada como CVE-2024-20931 con una puntuación CVSS de 7.5. Oracle WebLogic Server es una plataforma de software que permite el despliegue y la gestión Leer más …

Noticias de Seguridadactualización, Oracle, Vulnerabilidad, vulnerability

Empresa de telecomunicaciones es víctima de un ataque de Ransomware

6 febrero, 20246 febrero, 2024

La empresa de telefonía móvil Claro sufrió un ataque de ransomware el 25 de enero de 2024 en Centroamérica, afectando su servicio de telefonía móvil en varios países, incluyendo Nicaragua, Costa Rica, Guatemala, Honduras y El Salvador. Tras un análisis Leer más …

Noticias de SeguridadCybersecurity, ransomware, Vulnerabilidad

AnyDesk sufre Ciberataque – Servidores Vulnerados

4 febrero, 20245 febrero, 2024

AnyDesk la reconocida aplicación de escritorio remoto, que permite a los usuarios acceder de forma remota a computadoras a través de una red o Internet, ha revelado que sufrió un reciente ciberataque que permitió a piratas informáticos acceder a los Leer más …

Noticias de SeguridadAnyDesk, Cybersecurity, Vulnerabilidad

Vulnerabilidades encontradas en Splunk Add-on Builder

31 enero, 202431 enero, 2024

Splunk ha emitido una advertencia urgente para los usuarios de Splunk Add-on Builder, tras la reciente identificación de dos vulnerabilidades críticas que amenazan la confidencialidad y la integridad de la información gestionada por la plataforma. La vulnerabilidad, identificada como CVE-2023-46231 Leer más …

Noticias de SeguridadSplunk, Vulnerabilidad

Ransomware Lockbit

31 enero, 20244 febrero, 2024

LockBit ransomware es un tipo de malware diseñado para impedir que los usuarios accedan a los sistemas informáticos y exigir un rescate para recuperarlos. LockBit busca automáticamente objetivos valiosos, propaga infecciones y cifra todos los sistemas informáticos disponibles en la Leer más …

Noticias de SeguridadCybersecurity, ransomware, vulnerability

Vulnerabilidad XSS en Complemento de WordPress

27 enero, 202427 enero, 2024

Recientemente, se ha descubierto una vulnerabilidad en el complemento Exclusive Addons for Elementor para WordPress, catalogada bajo el número CVE-2024-0824. Con una calificación de 6.4 en la métrica CVSS, esta vulnerabilidad de Cross-Site Scripting (XSS) representa un riesgo de gravedad Leer más …

Noticias de SeguridadCybersecurity, Vulnerabilidad, Wordpress

Fallo de Autenticación en GoAnywhere MFT de Fortra

27 enero, 202427 enero, 2024

Recientemente se ha descubierto una vulnerabilidad crítica en GoAnywhere MFT de Fortra, una plataforma ampliamente utilizada para la transferencia de archivos gestionada (MFT). Esta falla, de gran importancia en el ámbito de la seguridad cibernética, representa un riesgo significativo para Leer más …

Noticias de SeguridadCybersecurity, SHIM, Vulnerabilidad

Vulnerabilidad en Shim Amenaza el Proceso de Arranque en Linux

27 enero, 2024

Se ha descubierto una vulnerabilidad de ejecución remota de código en Shim sobre el proceso de arranque de los sistemas. Identificada como CVE-2023-40547 y evaluada con una puntuación de 8.3 en la escala CVSS, esta vulnerabilidad representa un riesgo considerable Leer más …

Noticias de SeguridadCybersecurity, linux, Vulnerabilidad, Xen

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidades críticas y medias en aplicaciones Zoom Workplace para múltiples plataformas
  • Vulnerabilidad crítica en NVIDIA App para Windows permite ejecución remota de código y escalada de privilegios
  • Vulnerabilidad crítica en Cisco ISE permite reinicio inesperado por solicitudes RADIUS
  • Vulnerabilidades críticas de inyección SQL y DoS en Django framework
  • Explotación crítica de vulnerabilidad en Oracle E-Business Suite por ransomware Cl0p

RSS Noticias de Ciberseguridad

  • Abusan de dos fallas de CISCO para ataques DoS y ataques remotos
  • Vulnerabilidades en runC permiten escapar de contenedores
  • Análisis de "privacidad" de WhatsApp y consejos [by Mozilla Foundation]
  • Siete vulnerabilidades críticas en ChatGPT
  • OWASP TOP 10 2025 (RC, sí, al fin salió)

Archivos

  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS exploit Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux malware microsoft Oracle PaloAlto Patch PatchTuesday phishing php plugin wordpress ransomware RCE Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability WhatsApp windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes