Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Elastic Patch Múltiples Vulnerabilidades

14 enero, 202614 enero, 2026

Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...

Leer más

Ejecución remota de comandos no autenticada en FortiSIEM

14 enero, 2026

Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...

Leer más

Vulnerabilidades

Vulnerabilidad crítica de ejecución remota de código en n8n mediante flujos de trabajo manipulados

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en n8n, la popular plataforma de automatización de...

Actualización crítica corrige vulnerabilidades de alta severidad en Google Chrome

Google ha lanzado una actualización crítica para el canal estable de Chrome que corrige dos vulnerabilidades de alta severidad en...

Ataque dirigido compromete actualización de Notepad++ mediante secuestro de infraestructura

El equipo de desarrollo de Notepad++ confirmó que un ataque dirigido, presuntamente patrocinado por un estado chino, comprometió la infraestructura...

Vulnerabilidad Stored XSS CVE-2023-29183 en FortiProxy y FortiOS.

13 septiembre, 2023

En el actual escenario de ciberseguridad, la eficacia de las soluciones de firewall y seguridad de red se convierte en un pilar fundamental para resguardar los activos digitales de organizaciones y empresas. No obstante, incluso las infraestructuras de seguridad más Leer más …

Noticias de SeguridadFortinet, FortiOS, FortiProxy, Vulnerabilidad

Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de septiembre 2023 incluyendo dos Zero Day

13 septiembre, 2023

Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de septiembre de 2023 en el que se aborda un total de 59 fallas, entre las cuales se encuentran dos vulnerabilidades de Zero Day explotadas activamente. Entre las fallas corregidas también Leer más …

Noticias de Seguridadmicrosoft, Patch, vulnerability, zero-day

Nuevas vulnerabilidades afectan a plugins de WordPress

12 septiembre, 2023

Slimstat Analytics es un plugin de WordPress que permite realizar seguimientos de los usuarios registrados, supervisar eventos de Javascript, detectar intrusiones y analizar campañas de correo electrónico. Se ha descubierto una vulnerabilidad de inyección SQL en el plugin Slimstat Analytics Leer más …

Noticias de Seguridadupdate, vulnerability, Wordpress

Vulnerabilidad RCE en la biblioteca PHP Snappy

12 septiembre, 202312 septiembre, 2023

Identificada como CVE-2023-41330 y con una calificación CVSS de 9.8, esta vulnerabilidad afecta a Snappy, la cual es una biblioteca de PHP que simplifica la generación de miniaturas, capturas de pantalla y documentos PDF a partir de URL o páginas Leer más …

Noticias de Seguridadphp, RCE, Vulnerabilidad, vulnerability

Vulnerabilidad de día cero en VPN de Cisco ASA y FTD

10 septiembre, 2023

Cisco advierte sobre una vulnerabilidad de día cero identificada como CVE-2023-20269 y con puntaje CVSS de 5.0 en sus equipos Cisco Adaptive Security Appliance (ASA) y Cisco Firepower Threat Defense (FTD), la misma es explotada de forma continua por operaciones Leer más …

Noticias de Seguridadcisco, ransomware, Vulnerabilidad, vulnerability

PoC revelado para Windows CNG Key Isolation

7 septiembre, 20237 septiembre, 2023

Se han revelado los detalles y un ejemplo de explotación (PoC) de una vulnerabilidad crítica que afecta a Windows CNG Key Isolation. Esta herramienta funciona como un servicio en segundo plano asociado al proceso «lsass» y establece una capa protectora Leer más …

Noticias de SeguridadPatch, PoC, update, windows

Nuevas vulnerabilidades afectan a WordPress

5 septiembre, 20235 septiembre, 2023

El plugin Simple Membership en WordPress proporciona funcionalidades de gestión de membresías y protección de contenido según el nivel de membresía configurado. Recientemente, se identificó una vulnerabilidad con el código CVE-2023-4719, calificada con un riesgo de 7.2 en la escala Leer más …

Noticias de Seguridad

Múltiples vulnerabilidades en Firefox y Thunderbird

5 septiembre, 20237 septiembre, 2023

El navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, presentan nuevas vulnerabilidades que comprometen la seguridad de los productos y de los usuarios. Estas vulnerabilidades solo afectan a la distribución de Linux «Ubuntu» y no afectan a Leer más …

Noticias de SeguridadFirefox, thunderbird, update, Vulnerabilidad

Vulnerabilidades en NVIDIA DGX H100

5 septiembre, 20235 septiembre, 2023

En el contexto del avance tecnológico de la Inteligencia Artificial, se han descubierto múltiples vulnerabilidades en el sistema de NVIDIA DGX H100. Estas vulnerabilidades representan alertas en la seguridad. Las vulnerabilidades fueron detectadas en el controlador de gestión de la Leer más …

Boletines, Noticias de Seguridad, VulnerabilidadesActualizaciones de Seguridad, Security Updates, Vulnerabilidad

Vulnerabilidad Crítica en el Kernel de Linux

5 septiembre, 20235 septiembre, 2023

Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación CVSS de 7.8, lo que la categoriza como una vulnerabilidad Leer más …

Boletines, Noticias de Seguridad, VulnerabilidadesKernel, linux, Linux Vulnerability, vulnerability

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidad crítica de ejecución remota de código en n8n mediante flujos de trabajo manipulados
  • Actualización crítica corrige vulnerabilidades de alta severidad en Google Chrome
  • Ataque dirigido compromete actualización de Notepad++ mediante secuestro de infraestructura
  • Actualización crítica corrige vulnerabilidades en controladores y software vGPU de NVIDIA
  • Vulnerabilidad crítica de bypass de autenticación en Fortinet FortiCloud SSO (CVE-2026-24858)

RSS Noticias de Ciberseguridad

  • Vibe Coding: Aumentar la productividad sin aumentar el riesgo
  • CISA otorga un año para retirar los dispositivos al final de su vida útil (EOL)
  • La botnet AISURU/Kimwolf lanza un ataque DDoS récord de 31,4 Tbps
  • eBPF: observabilidad sin sobrecarga en Linux
  • Predicciones sobre la Identidad para 2026

Archivos

  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft NVIDIA Oracle PaloAlto Patch PatchTuesday phishing php plugin wordpress ransomware RCE Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes