Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos
  • RFC 2350

Noticias Destacadas

Elastic Patch Múltiples Vulnerabilidades

14 enero, 202614 enero, 2026

Elastic ha publicado actualizaciones de seguridad críticas para Kibana, corrigiendo múltiples vulnerabilidades que podrían permitir ataques como Server-Side Request Forgery (SSRF) y Cross-Site Scripting (XSS). Estas fallas afectan varias versiones y requieren actualización inmediata para evitar exposición de información y posibles compromisos del sistema. Vulnerabilidades Detalladas CVE IDSeveridadComponenteDescripciónSoluciónCVE-2025-37734Media (CVSS 4.3)Observability AI AssistantPermite manipular cabeceras HTTP Origin para realizar solicitudes a...

Leer más

Ejecución remota de comandos no autenticada en FortiSIEM

14 enero, 2026

Fortinet ha identificado una vulnerabilidad crítica en su plataforma FortiSIEM que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante solicitudes TCP especialmente diseñadas. Esta falla, catalogada como una inadecuada neutralización de elementos especiales utilizados en comandos del sistema operativo (Command Injection), permite la ejecución de código con privilegios elevados en los nodos afectados. Severidad Crítica – CVSS 9.4Una...

Leer más

Vulnerabilidades

Vulnerabilidad crítica de inyección SQL en FortiClientEMS para Fortinet

Fortinet ha emitido un aviso de seguridad crítico para FortiClientEMS, su solución centralizada de gestión de protección de endpoints. La...

Vulnerabilidad crítica de ejecución remota de código en n8n mediante flujos de trabajo manipulados

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en n8n, la popular plataforma de automatización de...

Actualización crítica corrige vulnerabilidades de alta severidad en Google Chrome

Google ha lanzado una actualización crítica para el canal estable de Chrome que corrige dos vulnerabilidades de alta severidad en...

Vulnerabilidad de DoS por detección de reenvío bidireccional en iOS XR

13 marzo, 202313 marzo, 2023

iOS XR es un sistema operativo de red de alta gama utilizado por proveedores de servicios de Internet y operadores de telecomunicaciones para garantizar un rendimiento de alta velocidad, confiabilidad y escalabilidad en sus redes de comunicaciones. La vulnerabilidad identificada Leer más …

Noticias de Seguridadactualización, Cisco_iOS, DoS, Vulnerabilidad, vulnerability

Nuevas fallas de seguridad de Jenkins podrían permitir ataques de ejecución remota de código (RCE)

13 marzo, 2023

Jenkins es una herramienta de integración y entrega continuas, ampliamente utilizada en la industria del software. Cuyos beneficios son la automatización en el proceso de creación, prueba e implementación de software, lo que permite a los desarrolladores entregar código de Leer más …

Noticias de Seguridadactualización, Jenkins, Vulnerabilidad, vulnerability

Vulnerabilidad en Windows 11 y Windows Server 2022

10 marzo, 2023

La vulnerabilidad identificada como CVE-2023-21768 y puntuación CVSS 7.8, permite realizar una escalación de privilegios a un usuario arbitrario. Se encontró una prueba de concepto (PoC) pública en internet, la cual nos permite escalar permisos de System a un proceso Leer más …

Noticias de Seguridad

Vulnerabilidad crítica en Oracle WebLogic Server

9 marzo, 20239 marzo, 2023

Se descubrió una vulnerabilidad de divulgación de información en Oracle WebLogic Server, identificada como CVE-2023-21839 con puntación CVSS de 7.5, que podría conducir a la ejecución de remota de código. Los atacantes pueden explotar esta vulnerabilidad a través del protocolo Leer más …

Noticias de Seguridadactualización, Oracle, Vulnerabilidad, vulnerability

Múltiples vulnerabilidades afectan a FortiOS y FortiProxy

8 marzo, 20238 marzo, 2023

La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy. Esta falla de seguridad podría permitir que un atacante remoto Leer más …

Noticias de Seguridadactualización, Cybersecurity, FortiOS, FortiProxy, Vulnerabilidad, Vulnerabilities

Múltiples vulnerabilidades afectan a FortiNAC

8 marzo, 20238 marzo, 2023

La primera vulnerabilidad, es una falla de neutralización incorrecta de la entrada durante la generación de la página web («Cross-site Scripting») en FortiNAC, identificada como CVE-2022-40676 (CVSS de 7.1). Puede permitir que un usuario autenticado realice un ataque XSS a Leer más …

Boletines, Vulnerabilidadesactualización, Cybersecurity, FortiNAC, Vulnerabilidad

Nuevas vulnerabilidades afectan a FortiSOAR y Fortiweb

8 marzo, 2023

Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la interfaz administrativa realice acciones no autorizadas a través de solicitudes Leer más …

Noticias de Seguridadactualización, Cybersecurity, FortiSOAR, fortiweb, Vulnerabilidad

Secuestros de sitios web por explotación de vulnerabilidades en el complemento Houzez de WordPress

8 marzo, 2023

Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron detectadas y corregidas en el 2022, por el investigador de Leer más …

Noticias de Seguridadvulnerabilidades, Vulnerabilities, Wordpress

Vulnerabilidad crítica RCE en Microsoft Word

7 marzo, 20237 marzo, 2023

La vulnerabilidad crítica de Microsoft Word identificada como CVE-2023-21716 con puntuación CVSS de 9.8, podría permitir a un atacante la ejecución remota de código. Esta vulnerabilidad fue abordada en las actualizaciones de seguridad del martes de parches (Patch Tuesday) de Leer más …

Noticias de SeguridadActualizar, MicrosoftWord, Vulnerabilidad, vulnerability

Múltiples vulnerabilidades afectan varios modelos IP Phone de CISCO

2 marzo, 2023

CISCO lanzó, el miércoles 1 de marzo del 2023, actualizaciones de seguridad para abordar las vulnerabilidades CVE-2023-20078 y CVE-2023-20079, ambas catalogadas como críticas con puntuación CVSS de 9.8, se encuentran en la interfaz de usuario web de varios modelos IP Leer más …

Noticias de Seguridadactualización, cisco, Vulnerabilidad, vulnerability

Navegación de entradas

Entradas anteriores
Entradas siguientes

Entradas recientes

  • Vulnerabilidad crítica de inyección SQL en FortiClientEMS para Fortinet
  • Vulnerabilidad crítica de ejecución remota de código en n8n mediante flujos de trabajo manipulados
  • Actualización crítica corrige vulnerabilidades de alta severidad en Google Chrome
  • Ataque dirigido compromete actualización de Notepad++ mediante secuestro de infraestructura
  • Actualización crítica corrige vulnerabilidades en controladores y software vGPU de NVIDIA

RSS Noticias de Ciberseguridad

  • DKnife: toolkit Linux que secuestra el tráfico para espiar y distribuir malware
  • APT28 utiliza una vulnerabilidad de un día en Office como arma de espionaje
  • Vibe Coding: Aumentar la productividad sin aumentar el riesgo
  • CISA otorga un año para retirar los dispositivos al final de su vida útil (EOL)
  • La botnet AISURU/Kimwolf lanza un ataque DDoS récord de 31,4 Tbps

Archivos

  • febrero 2026
  • enero 2026
  • diciembre 2025
  • noviembre 2025
  • octubre 2025
  • septiembre 2025
  • agosto 2025
  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

Actualizaciones de Seguridad actualización Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft NVIDIA Oracle PaloAlto Patch PatchTuesday phishing php plugin wordpress ransomware RCE Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes