Microsoft ha lanzado su actualización de Patch Tuesday de mayo del 2025, abordando 72 fallas de seguridad, incluidas varias vulnerabilidades Zero Day. Más información: csirt.telconet.net/comunicacion/n…

Vulnerabilidad crítica de omisión de autenticación, CVE-2025-22252 (CVSS: 9.0), en los productos FortiOS, FortiProxy y FortiSwitchManager configurados para usar TACACS+ con autenticación ASCII. Más información: csirt.telconet.net/comunicacion/n…

Vulnerabilidades críticas en productos de WordPress, precisamente en el plugin (Glossary by WPPedia) y los temas (Motors y Madara). Estas permite a los atacantes la inyección de objetos PHP e inclusión de archivos locales no autenticadas. Más información: csirt.telconet.net/comunicacion/n…

Mozilla ha lanzado actualizaciones de emergencia para Firefox tras la explotación de vulnerabilidades críticas de tipo zero-day. Estas fallas afectan al motor JavaScript SpiderMonkey permitiendo lecturas y escrituras fuera de límites Más información: csirt.telconet.net/comunicacion/n…

Se identificó reciente vulnerabilidad en Bitwarden , que permite a atacantes autenticados subir PDFs con JavaScript malicioso, exponiendo al usuario a secuestro de sesión, robo de credenciales y más. Más información: csirt.telconet.net/comunicacion/n…

Microsoft ha lanzado una actualización fuera de banda para corregir un problema crítico que afecta a sistemas Windows 11 tras la instalación del parche de seguridad KB5058405 de mayo de 2025. Más información: csirt.telconet.net/comunicacion/n…

Google ha lanzado una actualización de emergencia para corregir una vulnerabilidad 0-day crítica identificada como CVE-2025-5419, que está siendo explotada activamente. La falla afecta al motor JavaScript V8 de Google Chrome. Más información: csirt.telconet.net/comunicacion/n…

Vulnerabilidad XSS de Splunk Enterprise Se ha identificado una vulnerabilidad media en Splunk Enterprise y Splunk Cloud Platform Más Información: csirt.telconet.net/comunicacion/n… #Splunk #Vulnerabilidad

Se han identificado vulnerabilidades en componentes utilizados en WordPress: Abandoned Cart Pro y RH – Real Estate. Estas podrían permitir la elevación de privilegios y ejecución remota de código. Más información: csirt.telconet.net/comunicacion/n… #WordPress #Plugins #Vulnerabilidad

Se han identificado una Vulnerabilidad Crítica en Wazuh (CVE-2025-24016) Explotada por Botnets Mirai Más Información: csirt.telconet.net/comunicacion/n…

Fortinet publica parche crítico que corrige múltiples vulnerabilidades en sus productos Más información: csirt.telconet.net/comunicacion/n…

Microsoft ha lanzado su actualización de Patch Tuesday para junio de 2025, corrigiendo un total de 66 vulnerabilidades. Más información: csirt.telconet.net/comunicacion/n…

GitLab corrige vulnerabilidades críticas que permiten secuestro de cuentas e inyección de trabajos maliciosos Más información: csirt.telconet.net/comunicacion/b…

Vulnerabilidades Críticas en Trend Micro permiten Ejecución Remota y Bypass de Autenticación maliciosos Más información: csirt.telconet.net/comunicacion/b…

Parche de múltiples vulnerabilidades en productos de Palo Alto Networks Palo Alto Networks lanzó una serie de actualizaciones para resolver seis vulnerabilidades en los productos PAN-OS, Cortex XDR y GlobalProtect App. Más información: csirt.telconet.net/comunicacion/b…

Nuevo Ransomware Anubis combina cifrado y borrado de archivos Más información: csirt.telconet.net/comunicacion/n…

Vulnerabilidad crítica en Grafana permite secuestro de cuentas y ejecución de código Más información:csirt.telconet.net/comunicacion/n…

Vulnerabilidades críticas en Google Chrome 137 permiten posibles ataques de ejecución remota. Más información: csirt.telconet.net/comunicacion/n…

Vulnerabilidad crítica en FortiAnalyzer y FortiADC permite ejecución de comandos no autorizados Más información: csirt.telconet.net/comunicacion/n…

Exposición Masiva de Credenciales: 16 Billones de Contraseñas Filtradas Más información:csirt.telconet.net/comunicacion/n…