Veeam ha corregido la vulnerabilidad crítica CVE-2025-23114 (CVSS 9.0) en su software de backup, que permitía ataques Man-in-the-Middle (MitM) para ejecutar código arbitrario. Se recomienda actualizar los productos afectados y realizar análisis de seguridad.
ALERTAS DE SEGURIDAD RECIENTES
Vulnerabilidad Zero-Day en dispositivos FortiGate de Fortinet
Se ha emitido una alerta de seguridad crítica por una vulnerabilidad Zero-Day en dispositivos FortiGate, que permite a atacantes obtener acceso administrativo no autorizado de forma remota.
PBX y PABX Hacking
Los sistemas PBX y PABX, esenciales para la gestión de comunicaciones empresariales, son vulnerables a ataques como fuerza bruta, uso de contraseñas por defecto, ingeniería social y abuso interno, lo que puede comprometer la seguridad y causar facturación indebida. Para mitigar riesgos, se recomienda implementar contraseñas seguras, autenticación multifactor, actualizaciones regulares, cierre de puertos innecesarios, encriptación, auditorías de permisos, capacitación del personal y evaluaciones de seguridad periódicas. Además, es crucial supervisar la actividad del sistema, usar certificados válidos, configurar firewalls y limitar accesos IP, promoviendo así una gestión robusta que proteja la confidencialidad y la integridad de las comunicaciones.
Vulnerabilidad en servidor Apache Tomcat. - CVE-204-56337.
Se ha detectado una vulnerabilidad con puntuación CVSS: 9,8 en Apache Tomcat que permite la ejecución remota de código (RCE) debido a una condición de carrera TOCTOU.
Campaña de Phishing de DHL distribuye el Malware FormBook
El malware Formbook está activo desde el año 2016, es un tipo de info stealer que recolecta y roba información de los dispositivos infectados.
Vulnerabilidad crítica en Really Simple Security para WordPress (CVE-2024-10924)
Se ha identificado una vulnerabilidad crítica en los complementos Really Simple Security para WordPress (CVE-2024-10924), que afecta la autenticación de dos factores (2FA) y permite que atacantes no autenticados inicien sesión como cualquier usuario. Los sitios web afectados deben actualizar urgentemente a la versión 9.1.2 o deshabilitar temporalmente la 2FA para mitigar el riesgo.
AVISOS DE SEGURIDAD RECIENTES
VMware corrigió vulnerabilidades críticas en Aria Operations y Cloud Foundation, incluyendo CVE-2025-2218 (CVSS 8.5), que permite acceso no autorizado a credenciales.
Se corrigió una vulnerabilidad crítica (CVE-2025-24093) en macOS que permitía accesos no autorizados a volúmenes extraíbles. Afectaba versiones anteriores de macOS Ventura, Sonoma y Sequoia, solucionándose en las últimas actualizaciones.
La vulnerabilidad CVE-2025-23082 en Veeam Backup para Microsoft Azure (7.1.0.22 y anteriores) permite ataques SSRF con CVSS 7.2, facilitando el acceso no autorizado a la red. Se recomienda actualizar de inmediato.
La vulnerabilidad CVE-2025-0147 en Zoom Workplace para Linux (<6.2.10) permite escalada de privilegios de forma remota.
Cisco ha lanzado actualizaciones para corregir la vulnerabilidad crítica CVE-2025-20156 en Meeting Management, que permite a un atacante remoto autenticado obtener privilegios de administrador en versiones 3.9 y anteriores.
Microsoft ha publicado actualizaciones críticas para 159 vulnerabilidades, incluidas 8 Zero Day, con impacto en Microsoft Office, Hyper-V y Windows Kernel. Se recomienda actualizar de inmediato y monitorear sistemas por actividad sospechosa.
Vulnerabilidades críticas en el software de monitoreo de red y la verificación de integridad de archivos ZABBIX
Se ha detectado una vulnerabilidad crítica en Google Chrome, identificada como CVE-2024-11395, que afecta a las versiones anteriores a 131.0.6778.85 en sistemas operativos Windows, Mac y Linux.
GitLab ha lanzado actualizaciones importantes (17.5.2, 17.4.4 y 17.3.7) para corregir varias vulnerabilidades de alta y media severidad, incluyendo acceso no autorizado al agente de Kubernetes (CVE-2024-9693). Se recomienda a las organizaciones con instancias autogestionadas actualizar de inmediato para mitigar riesgos.
NOTICIAS RECIENTES
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2024
04/10/2024Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al tercer trimestre 2024
¡WordPress refuerza la seguridad! Contraseñas 2FA y SVN serán obligatorias desde octubre
12/09/2024A partir del 1 de octubre de 2024, WordPress exigirá autenticación de dos factores (2FA) y contraseñas SVN para mejorar la seguridad en cuentas con acceso a actualizaciones de temas y complementos. Este cambio busca prevenir ataques a gran escala, aunque podría suponer desafíos iniciales para los administradores.
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2024
05/07/2024Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al segundo trimestre 2024
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024
04/04/2024Editar resumen
Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023
04/01/2024Informe de gestión de incidentes y vulnerabilidades informáticas cuarto trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023
18/10/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023
06/07/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023
AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)
27/06/2023La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) ha llevado a cabo con éxito 6 talleres de capacitación sobre el Plan Institucional de Seguridad de la Información (PISI).
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
05/04/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
14/02/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022