Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Elastic Patch Múltiples Vulnerabilidades

14 enero, 202614 enero, 2026

Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...

Leer más

Ejecución remota de comandos no autenticada en FortiSIEM

14 enero, 2026

Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...

Leer más

Vulnerabilidades

Vulnerabilidad crítica de ejecución remota de código en n8n mediante flujos de trabajo manipulados

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en n8n, la popular plataforma de automatización de...

Actualización crítica corrige vulnerabilidades de alta severidad en Google Chrome

Google ha lanzado una actualización crítica para el canal estable de Chrome que corrige dos vulnerabilidades de alta severidad en...

Ataque dirigido compromete actualización de Notepad++ mediante secuestro de infraestructura

El equipo de desarrollo de Notepad++ confirmó que un ataque dirigido, presuntamente patrocinado por un estado chino, comprometió la infraestructura...

Actualización de Chrome corrige vulnerabilidades críticas

19 junio, 2024

Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales aborda cuatro vulnerabilidades de alta gravedad reportadas por investigadores externos. Estas vulnerabilidades presentan riesgos significativos para los usuarios y deben ser Leer más …

Noticias de SeguridadGoogle Chrome, Patch, vulnerabilidades

Vulnerabilidad de elevación de privilegios en Microsoft Windows

19 junio, 202419 junio, 2024

Se ha detectado una publicación en GitHub que contiene código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad, identificada como CVE-2024-26229, de alta gravedad recientemente corregida en Microsoft Windows. La vulnerabilidad podría permitir a los atacantes obtener Leer más …

Noticias de SeguridadPatch, PoC, windows

Vulnerabilidad crítica en el plugin Woody Code Snippets de WordPress

18 junio, 202418 junio, 2024

Una vulnerabilidad crítica ha sido descubierta en el plugin Woody Code Snippets para WordPress, una herramienta popular que permite a los administradores insertar fragmentos de código o texto duplicado en varias partes de un sitio web, como el encabezado, pie Leer más …

Noticias de Seguridadplugin wordpress, RCE, update, Vulnerabilidad

Vulnerabilidades críticas RCE en VMware vCenter Server

18 junio, 202418 junio, 2024

En un aviso de seguridad publicado el 18 de junio del 2024, Broadcom reveló múltiples vulnerabilidades críticas en la plataforma de gestión de virtualización VMware vCenter Server. Las fallas, identificadas como CVE-2024-37079, CVE-2024-37080 y CVE-2024-37081, exponen a vCenter Server a Leer más …

Noticias de SeguridadPatch, RCE, vCenter Server, VMware, vulnerabilidades

Actualización Patch de Fortinet – Junio 2024

12 junio, 2024

El 11 de junio de 2024, Fortinet emitió múltiples parches críticos para sus productos, entre los que se incluyen FortiOS, FortiProxy y FortiClientEMS. Estos parches están diseñados para mitigar varias vulnerabilidades graves que podrían permitir la ejecución remota de código Leer más …

Noticias de SeguridadFortigate, FortiOS, FortiProxy, Vulnerabilidad, windows server 2022

Vulnerabilidad Crítica en Veeam Recovery Orchestrator

12 junio, 202412 junio, 2024

Veeam, un proveedor de soluciones de respaldo y recuperación ante desastres, ha abordado recientemente una vulnerabilidad con severidad crítica, identificada como CVE-2024-29855, en su software Recovery Orchestrator (VRO). Esta vulnerabilidad podría permitir a atacantes no autorizados obtener acceso administrativo a Leer más …

Noticias de SeguridadVeeam, Vulnerabilidad, Vulnerabilities

Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de junio 2024

11 junio, 202411 junio, 2024

Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de junio del 2024 en el que se aborda un total de 51 fallos de seguridad, entre las cuales se encuentra una vulnerabilidad Zero Day. En esta edición, se corrigió una Leer más …

Noticias de Seguridadmicrosoft, PatchTuesday

Vulnerabilidad de inyección de comandos descubierta en PHP

11 junio, 20242 julio, 2024

El equipo de desarrollo de PHP ha publicado una vulnerabilidad identificada como CVE-2024-5585, con severidad alta. Esta falla permite a los atacantes ejecutar comandos arbitrarios en los sistemas afectados, incluso cuando existen mecanismos de seguridad. La vulnerabilidad surge debido a Leer más …

Noticias de Seguridadphp, vulnerability

Vulnerabilidad crítica de Ejecución Remota de Código (RCE) en servidores PHP

7 junio, 20247 junio, 2024

La firma de ciberseguridad DEVCORE ha descubierto una vulnerabilidad crítica en el lenguaje de programación PHP, ampliamente utilizado en el ecosistema web. Esta vulnerabilidad podría permitir a atacantes no autenticados tomar control total de los servidores PHP afectados. Es necesario Leer más …

Noticias de Seguridadexploit, php, RCE, Vulnerabilidad

Vulnerabilidad Crítica en Complemento de WordPress

6 junio, 20246 junio, 2024

Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-4295, en el popular complemento de WordPress llamada Email Subscribers de Icegram Express. Esta vulnerabilidad expone a más de 90.000 sitios web a posibles ataques comprometiendo la seguridad de los Leer más …

Noticias de SeguridadWordpress

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidad crítica de ejecución remota de código en n8n mediante flujos de trabajo manipulados
  • Actualización crítica corrige vulnerabilidades de alta severidad en Google Chrome
  • Ataque dirigido compromete actualización de Notepad++ mediante secuestro de infraestructura
  • Actualización crítica corrige vulnerabilidades en controladores y software vGPU de NVIDIA
  • Vulnerabilidad crítica de bypass de autenticación en Fortinet FortiCloud SSO (CVE-2026-24858)

RSS Noticias de Ciberseguridad

  • CISA otorga un año para retirar los dispositivos al final de su vida útil (EOL)
  • La botnet AISURU/Kimwolf lanza un ataque DDoS récord de 31,4 Tbps
  • eBPF: observabilidad sin sobrecarga en Linux
  • Predicciones sobre la Identidad para 2026
  • Actualización urgente de Django: corrige tres inyecciones SQL críticas y riesgos de denegación de servicio (DoS)

Archivos

  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft NVIDIA Oracle PaloAlto Patch PatchTuesday phishing php plugin wordpress ransomware RCE Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes