Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Elastic Patch Múltiples Vulnerabilidades

14 enero, 202614 enero, 2026

Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...

Leer más

Ejecución remota de comandos no autenticada en FortiSIEM

14 enero, 2026

Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...

Leer más

Vulnerabilidades

Vulnerabilidad crítica 0-day en FortiClient EMS permite bypass de autenticación API

Fortinet lanzó un parche urgente ante una vulnerabilidad crítica zero-day en FortiClient EMS, identificada como CVE-2026-35616, con puntuación CVSS 9.1,...

Extensión maliciosa de Chrome ‘ChatGPT Ad Blocker’ roba conversaciones privadas

Investigadores de seguridad han detectado una extensión maliciosa para Google Chrome llamada “ChatGPT Ad Blocker” que, bajo la apariencia de...

Vulnerabilidad Crítica en Cisco Smart Software Manager On-Prem permite ejecución remota de comandos

Cisco ha emitido una alerta urgente sobre una vulnerabilidad crítica (CVE-2026-20160) en la plataforma Smart Software Manager On-Prem (SSM On-Prem),...

Parche urgente de Kibana para una vulnerabilidad de seguridad grave

7 agosto, 20247 agosto, 2024

Elastic ha anunciado una actualización de seguridad crítica para Kibana relacionada a su herramienta conocida como open-source data visualization and exploration. Esta actualización soluciona una vulnerabilidad grave, CVE-2024-37287, que podría permitir la ejecución de código arbitrario a través de una Leer más …

Noticias de SeguridadElastic, Kibana, Vulnerabilidad, Vulnerabilities

Nuevas vulnerabilidades afectan a productos de VMware

30 julio, 202430 julio, 2024

Microsoft informó que las organizaciones de ransomware están explotando activamente una vulnerabilidad de omisión de autenticación en VMware ESXi, identificada como CVE-2024-37085. Esta falla de seguridad, descubierta por los investigadores de Microsoft Edan Zwick, Danielle Kuznets Nohi y Meitar Pinto, Leer más …

Noticias de SeguridadPatch, VMWare Cloud Fundation, VMWare ESXi, vulnerabilidades

Cómo un falso trabajador informático norcoreano intentó infiltrarse

28 julio, 202428 julio, 2024

KnowBe4 necesitaba un ingeniero de software para su equipo interno de inteligencia artificial de TI. Se publicó la oferta de empleo, se recibieron curriculums, y se contrató a la persona. Tras recibir su equipo trabajo, el nuevo empleado inmediatamente comenzó Leer más …

Noticias de Seguridad

NVIDIA lanza actualizaciones de seguridad para varios productos

26 julio, 202426 julio, 2024

NVIDIA ha lanzado actualizaciones de seguridad de software que solventan 2 vulnerabilidades con severidad alta, una de estas afecta a sus placas informáticas de la serie Jetson y podría permitir la denegación de servicio (DoS), la ejecución de código y Leer más …

Noticias de SeguridadNVIDIA, vulnerability

Nueva actualización de seguridad en Google Chrome

25 julio, 202425 julio, 2024

Google ha lanzado la última versión de su navegador Chrome, que incluye 24 correcciones de seguridad. Esta actualización, disponible para Windows, macOS y Linux, promete mejorar la funcionalidad y abordar varios problemas críticos. A continuación, destacamos las correcciones que aportaron Leer más …

Noticias de SeguridadGoogle Chrome, update, vulnerabilidades

Nueva vulnerabilidad en dispositivos NetScaler de CITRIX

24 julio, 202424 julio, 2024

El Centro Nacional de Operaciones de Ciberseguridad (CSOC) del NHS Inglaterra ha emitido una alerta de ciberseguridad debido a nueva información de CrowdStrike sobre la vulnerabilidad CVE-2023-6548 en los dispositivos NetScaler Gateway y NetScaler ADC de Citrix. Inicialmente clasificada con Leer más …

Noticias de Seguridadcitrix, RCE, update

Vulnerabilidad crítica en Docker Engine y Docker Desktop

24 julio, 202424 julio, 2024

Docker ha emitido un aviso de seguridad por una vulnerabilidad crítica, CVE-2024-41110, que afecta a ciertas versiones de Docker Engine y Docker Desktop. Los complementos de AuthZ están diseñados para aplicar controles de acceso granulares dentro del entorno de Docker Leer más …

Noticias de SeguridadDocker Desktop, Docker Engine, ESCALADA DE PRIVILEGIOS, update

Exploit Zero Day “EvilVideo” en Telegram para Android

23 julio, 202423 julio, 2024

Investigadores de ESET descubrieron un exploit de Zero Day, identificado como EvilVideo, en Telegram para Android. Esta falla podría permitir a atacantes remotos ejecutar código arbitrario en el dispositivo de la víctima a través de un video malicioso. En su Leer más …

Noticias de Seguridadexploit, telegram, update

Vulnerabilidades críticas en Cisco SSM y Cisco Secure Email Gateway

23 julio, 202423 julio, 2024

Cisco ha emitido alertas de seguridad para abordar dos vulnerabilidades críticas en sus productos Smart Software Manager (SSM) y Secure Email Gateway. Estas vulnerabilidades, identificadas como CVE-2024-20419 y CVE-2024-20401, presentan graves riesgos de seguridad que podrían permitir a los atacantes Leer más …

Noticias de Seguridadcisco, update, Vulnerabilidades Críticas

Nueva vulnerabilidad en enrutadores CISCO

22 julio, 202422 julio, 2024

Cisco ha emitido un aviso de seguridad en el que advierte a los usuarios sobre una vulnerabilidad en sus enrutadores VPN Gigabit de WAN dual RV340 y RV345. Esta vulnerabilidad, identificada como CVE-2024-20416, podría permitir que un atacante autenticado ejecute Leer más …

Noticias de SeguridadCisco Small Business, RCE, vulnerabilidades

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidad crítica 0-day en FortiClient EMS permite bypass de autenticación API
  • Extensión maliciosa de Chrome ‘ChatGPT Ad Blocker’ roba conversaciones privadas
  • Vulnerabilidad Crítica en Cisco Smart Software Manager On-Prem permite ejecución remota de comandos
  • Vulnerabilidad crítica en Cisco IMC permite omitir autenticación
  • Vulnerabilidad de escalamiento de privilegios en Symantec DLP Agent para Windows

RSS Noticias de Ciberseguridad

  • Robo de Drift Protocolo: ingeniería social durante 6 meses permitió robar 285 millones (investigación)
  • Vulnerabilidades críticas en CISCO
  • Malware VBS distribuido a través de WhatsApp omite UAC en Windows
  • Anthropic confirma la filtración del código fuente de Claude Code (todo es muy loco y no es por el día del Inocente)
  • Axios: ataque a la cadena de suministro por cuenta de NPM comprometida

Archivos

  • abril 2026
  • marzo 2026
  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft NVIDIA Oracle PaloAlto Patch PatchTuesday phishing plugin wordpress ransomware RCE Security Updates Splunk update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes