Alertas

¡Alerta crítica! Ransomware Akira vulnera VPN SSL de SonicWall
¡Alerta crítica! Ransomware Akira vulnera VPN SSL de SonicWall
Una campaña de ransomware Akira se dirige específicamente a los dispositivos VPN SSL de SonicWall. Los atacantes están explotando activamente estas vulnerabilidades para obtener acceso no autorizado a las redes... Leer más...
Falla grave detectada en PaperCut NG/MF: Riesgo de ataque CSRF
Falla grave detectada en PaperCut NG/MF: Riesgo de ataque CSRF
Se ha añadido una vulnerabilidad marcada con CVE-2024-2533, como crítica en el software de gestión de impresión PaperCut NG/MF, a su catálogo de vulnerabilidades explotadas conocidas (KEV). Los atacantes están... Leer más...
CrushFTP expuesto: nueva vulnerabilidad crítica afecta a miles
CrushFTP expuesto: nueva vulnerabilidad crítica afecta a miles
Evaluación de amenaza: nueva vulnerabilidad en servidores CrushFTP CrushFTP ha revelado una nueva vulnerabilidad crítica, CVE-2025-54309, que actualmente se está explotando de forma activa. Un indicador de vulnerabilidad es el valor... Leer más...
Alerta de ciberseguridad: Vulnerabilidad de día cero detectada en Microsoft SharePoint
Alerta de ciberseguridad: Vulnerabilidad de día cero detectada en Microsoft SharePoint
Los atacantes están explotando activamente CVE-2025-53770, una vulnerabilidad crítica de día cero en Microsoft SharePoint, para ejecutar código remoto sin autenticación. Esta falla permite a los atacantes implementar malware persistente... Leer más...
Falla de día cero compromete la seguridad de Microsoft SQL Server
Falla de día cero compromete la seguridad de Microsoft SQL Server
Se ha identificado una vulnerabilidad crítica de divulgación de información en Microsoft SQL Server, designada como CVE-2025-49719, con una puntuación CVSS de 7,5. Esta vulnerabilidad permite a los atacantes no... Leer más...
Alerta de seguridad: Vulnerabilidad crítica de inyección SQL en FortiWeb
Alerta de seguridad: Vulnerabilidad crítica de inyección SQL en FortiWeb
Una vulnerabilidad de inyección SQL de alta gravedad, CVE-2025-25257, en Fortinet FortiWeb permite la ejecución remota de código (RCE) preautenticada. Tiene una puntuación CVSS de 9,8. ¿Cuál es la amenaza?... Leer más...
Alerta de Vulnerabilidad Cisco:
Alerta de Vulnerabilidad Cisco:
Cisco Unified CM Bajo Revisión: Eliminan Backdoors Críticos por Riesgos de Seguridad Cisco eliminó una cuenta de puerta trasera de Unified Communications Manager (UCM SME), identificada como CVE-2025-20309. Esta vulnerabilidad... Leer más...
Aviso sobre amenazas de ciberseguridad:
Aviso sobre amenazas de ciberseguridad:
Vulnerabilidad Citrix Gateway Citrix ha publicado parches de emergencia por una falla crìtica de desbordamiento de memoria que afecta a NetScaler ADC y Gateway. Su explotación puede provocar denegación de... Leer más...
Aviso sobre amenazas de ciberseguridad:
Aviso sobre amenazas de ciberseguridad:
Microsoft Exchange Bajo Fuego: El Ciberataque Que Puso al Mundo en Alerta Una reciente campaña cibernética ha comprometido más de 70 servidores Microsoft Exchange en 26 países al inyectar keyloggers... Leer más...
Aviso sobre amenazas de ciberseguridad:
Aviso sobre amenazas de ciberseguridad:
Amenazas sobre usuarios de Linux Se revelaron dos vulnerabilidades críticas de escalada de privilegios locales (LPE), identificadas como CVE-2025-6018 y CVE-2025-6019. Estas vulnerabilidades afectar a todas las versiones de SUSE... Leer más...
Aviso sobre amenazas de ciberseguridad:
Aviso sobre amenazas de ciberseguridad:
Vulnerabilidad crítica de Veeam Veeam ha publicado parches de seguridad para abordar una vulnerabilidad crítica en su software de Backup-Replication, identificada como CVE-2025-23121. Esta falla permite a los atacantes remotos... Leer más...
Aviso sobre amenazas de ciberseguridad:
Aviso sobre amenazas de ciberseguridad:
Dispositivos TP-link y Zyxel en la mira. Dos vulnerabilidades son blanco activo de ataques: CVE-2023-33538, afecta a los routers TP-Link, y CVE-2023-28771, que afecta a los firewalls Zyxel. ¿Cuál es... Leer más...