Saltar al contenido
  • (593)-4-6020650 ext. 4115605
  • csirt@telconet.ec
Telconet CSIRT
  • Inicio
  • Servicios
    • Revisión de Vulnerabilidades
  • Comunicación
    • Guías y Mejores prácticas
    • Noticias Destacadas
    • Vulnerabilidades
    • Noticias de Seguridad
  • Contáctenos

Noticias Destacadas

SparkKitty: Nuevo malware móvil que roba criptomonedas y datos personales

24 junio, 2025

Investigadores de ciberseguridad han identificado una campaña maliciosa que distribuye el malware SparkKitty a través de aplicaciones móviles maliciosas publicadas en Google Play Store, App Store de Apple y plataformas no oficiales. Estas apps estaban disfrazadas como falsas tiendas de criptomonedas en línea, aplicaciones de apuestas, juegos con contenido para adultos y juegos tipo casino, diseñadas para robar fotos personales...

Leer más

Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2024

8 octubre, 20248 octubre, 2024

Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero, dos de ellas explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios, subrayando la importancia de...

Leer más

Vulnerabilidades

Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb

Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta...

Vulnerabilidad en el plugin Forminator pone en riesgo a sitios WordPress

El complemento Forminator de WordPress, utilizado por más de 600.000 sitios web, presenta una vulnerabilidad crítica que permite a actores...

Vulnerabilidades críticas en sudo

Sudo, una herramienta fundamental en sistemas Unix y Linux para la gestión de privilegios, ha sido identificada con dos vulnerabilidades...

Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb

9 julio, 20259 julio, 2025

Fortinet ha abordado una vulnerabilidad crítica en su solución FortiWeb, utilizada como firewall de aplicaciones web en entornos empresariales. Esta vulnerabilidad, identificada como CVE-2025-25257, permite a atacantes remotos no autenticados ejecutar comandos SQL a través de solicitudes HTTP o HTTPS Leer más …

Noticias de Seguridad, VulnerabilidadesCybersecurity, Vulnerabilidad

Actualización de Patch Tuesday de Microsoft – Julio 2025

8 julio, 2025

Microsoft ha publicado su paquete mensual de actualizaciones de seguridad correspondiente a julio de 2025, corrigiendo 137 vulnerabilidades. De estas, 14 han sido clasificadas como críticas, destacando múltiples vulnerabilidades de ejecución remota de código (RCE) que afectan a productos ampliamente Leer más …

Boletines, Microsoft, Noticias de Seguridadactualización, windows

Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados

8 julio, 2025

Una vulnerabilidad ha sido identificada en FortiOS, afectando específicamente al componente cw_stad, utilizado para la gestión de funciones del controlador inalámbrico. Esta falla permite a un atacante autenticado ejecutar código arbitrario en el sistema afectado mediante un desbordamiento de búfer Leer más …

Noticias de Seguridadactualización, Fortinet, Vulnerabilidad

Múltiples vulnerabilidades críticas en PHP

6 julio, 20256 julio, 2025

Se han identificado dos vulnerabilidades de seguridad en PHP que podrían permitir a atacantes remotos ejecutar inyecciones SQL o causar condiciones de denegación de servicio (DoS). Estas fallas afectan versiones ampliamente utilizadas del lenguaje PHP y fueron corregidas en parches Leer más …

Noticias de SeguridadCybersecurity, php, Vulnerabilidad

Vulnerabilidad crítica en plugin de Grafana

3 julio, 20253 julio, 2025

Grafana Labs ha publicado una actualización de seguridad crítica para abordar múltiples vulnerabilidades en su plugin Image Renderer y en el Synthetic Monitoring Agent. Estas fallas, identificadas en el motor V8 de Chromium, podrían permitir a atacantes remotos ejecutar código Leer más …

Noticias de SeguridadCybersecurity, Grafana, Vulnerabilidad

Vulnerabilidad en el plugin Forminator pone en riesgo a sitios WordPress

2 julio, 20252 julio, 2025

El complemento Forminator de WordPress, utilizado por más de 600.000 sitios web, presenta una vulnerabilidad crítica que permite a actores no autenticados eliminar archivos arbitrarios del servidor, lo que puede llevar al compromiso total del sitio. A continuación, se detalla Leer más …

Boletines, Noticias de Seguridad, VulnerabilidadesCybersecurity, Vulnerabilidad

Zero-Day en Chrome: Google lanza actualización urgente de seguridad

1 julio, 20251 julio, 2025

Google ha abordado una vulnerabilidad crítica de tipo zero-day en su navegador Chrome, identificada como CVE-2025-6554 sin CVSS asignado hasta el momento. Esta falla estaba siendo activamente explotada en ataques dirigidos antes de ser solventada. Atacantes remotos no autenticados pueden Leer más …

Noticias de SeguridadCybersecurity, Google Chrome, vulnerabilidades

Vulnerabilidades críticas en sudo

1 julio, 20251 julio, 2025

Sudo, una herramienta fundamental en sistemas Unix y Linux para la gestión de privilegios, ha sido identificada con dos vulnerabilidades críticas que permiten escalar privilegios locales. Estas fallas afectan a versiones específicas de sudo y podrían ser explotadas por atacantes Leer más …

Boletines, Noticias de Seguridad, VulnerabilidadesCybersecurity, Vulnerabilidad

Vulnerabilidades críticas detectadas en Cisco ISE e ISE-PIC

26 junio, 2025

Cisco ha reportado dos vulnerabilidades críticas que afectan a su plataforma Cisco Identity Services Engine (ISE) y al conector Cisco ISE Passive Identity Connector (ISE-PIC). Estas fallas permiten a atacantes remotos no autenticados ejecutar código arbitrario con privilegios de root Leer más …

Noticias de Seguridad, Vulnerabilidadescisco, Cybersecurity, Vulnerabilidad

Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway

26 junio, 202526 junio, 2025

Citrix ha identificado tres vulnerabilidades críticas que afectan a sus productos NetScaler ADC y NetScaler Gateway. Estas vulnerabilidades, identificadas como CVE-2025-5777, CVE-2025-5349 y CVE-2025-6543, pueden permitir desde la lectura no autorizada de memoria hasta la denegación de servicio en los Leer más …

Boletines, Noticias de Seguridad, VulnerabilidadesCybersecurity, Vulnerabilidad

Navegación de entradas

Entradas anteriores

Entradas recientes

  • Fortinet publica parche crítico para vulnerabilidad en productos FortiWeb
  • Actualización de Patch Tuesday de Microsoft – Julio 2025
  • Vulnerabilidad en componente cw_stad de FortiOS permite comprometer dispositivos autenticados
  • Múltiples vulnerabilidades críticas en PHP
  • Vulnerabilidad crítica en plugin de Grafana

RSS Noticias de Ciberseguridad

  • Insecure Boot: Inyección de initramfs desde un shell de depuración de Linux
  • Awesome Privacy: proyecto de herramientas que respetan la privacidad
  • Actualizaciones de seguridad de julio para todas las empresas
  • El ransomware Hunters International cierra y lanza descifradores gratuitos
  • PoC y Exploit publicado para la vulnerabilidad crítica CitrixBleed2 (PARCHEA!)

Archivos

  • julio 2025
  • junio 2025
  • mayo 2025
  • abril 2025
  • marzo 2025
  • febrero 2025
  • enero 2025
  • diciembre 2024
  • noviembre 2024
  • octubre 2024
  • septiembre 2024
  • agosto 2024
  • julio 2024
  • junio 2024
  • mayo 2024
  • abril 2024
  • marzo 2024
  • febrero 2024
  • enero 2024
  • diciembre 2023
  • noviembre 2023
  • octubre 2023
  • septiembre 2023
  • agosto 2023
  • julio 2023
  • junio 2023
  • mayo 2023
  • abril 2023
  • marzo 2023
  • febrero 2023
  • enero 2023
  • diciembre 2022
  • noviembre 2022
  • octubre 2022
  • septiembre 2022
  • agosto 2022
  • julio 2022
  • junio 2022
  • mayo 2022
  • abril 2022
  • marzo 2022
  • febrero 2022
  • enero 2022
  • diciembre 2021
  • noviembre 2021
  • octubre 2021
  • septiembre 2021
  • agosto 2021
  • julio 2021
  • junio 2021
  • mayo 2021
  • abril 2021
  • marzo 2021
  • febrero 2021
  • enero 2021
  • diciembre 2020
  • noviembre 2020
  • octubre 2020
  • septiembre 2020
  • agosto 2020
  • julio 2020
  • junio 2020
  • mayo 2020
  • abril 2020
  • marzo 2020
  • febrero 2020
  • enero 2020
  • diciembre 2019
  • noviembre 2019
  • octubre 2019
  • septiembre 2019

Categorías

  • Boletines
  • Comunicación
  • Guías y Mejores prácticas
  • Malware
  • Máquinas Virtuales
  • Microsoft
  • Noticias de Seguridad
  • Noticias Destacadas
  • Revisión de Vulnerabilidades
  • Vulnerabilidades
  • Zimbra
  • Zoom

Etiqueta

#cybersecurity Actualizaciones de Seguridad actualización Actualizar Android Apache Apple Atlassian Chrome cisco citrix Cybersecurity DoS Firefox Fortinet FortiOS GitLab Google Chrome Kernel linux Linux Vulnerability malware microsoft Oracle PaloAlto Patch PatchTuesday php plugin wordpress ransomware RCE Security Updates update VMware Vulnerabilidad vulnerabilidades Vulnerabilidades Críticas Vulnerabilities vulnerability windows Wordpress XSS zero-day ZeroDay zoom
           
Copyright © 2024 Telconet S.A.
Funciona gracias a WordPress | Education Hub por WEN Themes