-
Se ha detectado una campaña de ciberespionaje activa atribuida al grupo UNC1549 (vinculado a Irán). Este actor amenaza explota vulnerabilidades conocidas en Microsoft Exchange y plataformas VDI para infiltrarse en sectores de defensa y telecomunicaciones. Se insta a verificar parches históricos de Exchange y reforzar la autenticación inmediatamente.
- 29 vistas
- 0 resp
- 0 votos
-
Se ha identificado una vulnerabilidad de severidad baja en el Splunk Add-on para Palo Alto Networks. El fallo provoca que secretos de cliente (client secrets) se escriban en texto plano en los índices internos de logs durante la configuración de cuentas. Se recomienda actualizar a la versión 2.0.2 y restringir el acceso a los logs internos.
- 38 vistas
- 0 resp
- 0 votos
-
Se ha identificado una vulnerabilidad crítica (CVSS 9.6) en IBM AIX y VIOS que afecta al servicio nimsh. Un atacante remoto podría explotar una falla en la implementación SSL/TLS para ejecutar comandos arbitrarios con altos privilegios. Se recomienda aplicar los parches de emergencia o configurar NIM en modo seguro inmediatamente.
- 36 vistas
- 0 resp
- 0 votos
-
Se ha identificado una vulnerabilidad de severidad media en IBM Sterling B2B Integrator y File Gateway. El fallo permite que usuarios no autorizados accedan a información sensible de la configuración de red (direcciones IP) del servidor, lo que podría facilitar ataques posteriores dirigidos a la infraestructura interna.
- 49 vistas
- 0 resp
- 0 votos
-
Se ha detectado una vulnerabilidad de severidad alta en IBM webMethods Integration que permite la Ejecución Remota de Código (RCE). Un atacante autenticado podría explotar una falla en la deserialización de datos para ejecutar comandos arbitrarios en el servidor. Se insta a los administradores a aplicar los Core Fixes correspondientes de inmediato.
- 44 vistas
- 0 resp
- 0 votos
-
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en múltiples versiones de Fortinet FortiADC. El fallo permite a atacantes remotos no autenticados ejecutar scripts maliciosos y secuestrar sesiones administrativas mediante la manipulación de URLs. Se recomienda a los administradores revisar los rangos afectados y restringir el acceso a la interfaz de gestión inmediatamente.
- 53 vistas
- 0 resp
- 0 votos
-
El ataque a Fortra GoAnywhere MFT explota activamente la vulnerabilidad CRÍTICA (CVSS 10.0) CVE-2025-10035, una falla de deserialización en el License Servlet que permite la Ejecución Remota de Código (RCE) sin autenticación. El grupo Storm-1175 (vinculado a Medusa Ransomware) está aprovechando esta falla para robar datos y comprometer sistemas. Se recomienda la aplicación inmediata del parche de seguridad para evitar el riesgo extremadamente alto de compromiso.
- 56 vistas
- 0 resp
- 0 votos
-
Se ha detectado la explotación masiva como día cero de la vulnerabilidad CRÍTICA (CVSS 9.8) CVE-2025-61882 en Oracle E-Business Suite (versiones 12.2.3 a 12.2.14). La falla, que permite la Ejecución Remota de Código (RCE) no autenticada, está siendo utilizada por el grupo Cl0p para el robo de datos y extorsión. Se requiere la aplicación inmediata del parche de emergencia de Oracle y la caza de amenazas para detectar compromisos previos.
- 54 vistas
- 0 resp
- 0 votos
-
El aviso AA24-109A de CISA detalla que el Ransomware Akira es una amenaza persistente de doble extorsión que logra acceso inicial a menudo mediante la explotación de VPNs sin MFA y vulnerabilidades conocidas (Cisco, Veeam). El grupo utiliza TTPs avanzados como la evasión de defensas con BYOVD y el abuso de herramientas legítimas para el robo y cifrado rápido de datos (extensiones .akira o .powerranges). La mitigación urgente requiere la implementación estricta de MFA resistente al phishing y la corrección inmediata de vulnerabilidades conocidas.
- 56 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad permite que contenedores Linux ejecutándose localmente accedan a la API del motor Docker a través de la subred de Docker
- 118 vistas
- 0 resp
- 0 votos
SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA
MODELO DE REFERENCIA
-
md5 : 427932ee234ee0a26d374c4171cbfc43
©2025 NGS SecurityLogic
Terms & Privacy
Terms & Privacy
Todas las preguntas
Filter by
Filter by
Preguntas por página:
