-
Se ha detectado una campaña de ciberespionaje activa atribuida al grupo UNC1549 (vinculado a Irán). Este actor amenaza explota vulnerabilidades conocidas en Microsoft Exchange y plataformas VDI para infiltrarse en sectores de defensa y telecomunicaciones. Se insta a verificar parches históricos de Exchange y reforzar la autenticación inmediatamente.
- 29 vistas
- 0 resp
- 0 votos
-
Se ha identificado una vulnerabilidad crítica (CVSS 9.6) en IBM AIX y VIOS que afecta al servicio nimsh. Un atacante remoto podría explotar una falla en la implementación SSL/TLS para ejecutar comandos arbitrarios con altos privilegios. Se recomienda aplicar los parches de emergencia o configurar NIM en modo seguro inmediatamente.
- 36 vistas
- 0 resp
- 0 votos
-
El ataque a Fortra GoAnywhere MFT explota activamente la vulnerabilidad CRÍTICA (CVSS 10.0) CVE-2025-10035, una falla de deserialización en el License Servlet que permite la Ejecución Remota de Código (RCE) sin autenticación. El grupo Storm-1175 (vinculado a Medusa Ransomware) está aprovechando esta falla para robar datos y comprometer sistemas. Se recomienda la aplicación inmediata del parche de seguridad para evitar el riesgo extremadamente alto de compromiso.
- 56 vistas
- 0 resp
- 0 votos
-
Se ha detectado la explotación masiva como día cero de la vulnerabilidad CRÍTICA (CVSS 9.8) CVE-2025-61882 en Oracle E-Business Suite (versiones 12.2.3 a 12.2.14). La falla, que permite la Ejecución Remota de Código (RCE) no autenticada, está siendo utilizada por el grupo Cl0p para el robo de datos y extorsión. Se requiere la aplicación inmediata del parche de emergencia de Oracle y la caza de amenazas para detectar compromisos previos.
- 54 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad permite que contenedores Linux ejecutándose localmente accedan a la API del motor Docker a través de la subred de Docker
- 118 vistas
- 0 resp
- 0 votos
-
Se han reportado 3 vulnerabilidades para CITRIX ADC cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código, obtener un acceso indebido o provocar una condición de denegación de servicio (DoS).
- 108 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad, de severidad crítica, podría permitir a un atacante remoto no autenticado modificar los ficheros de configuración del servidor, posibilitando acciones no autorizadas y provocando una denegación de servicio (DoS).
- 95 vistas
- 0 resp
- 0 votos
-
VMware ha publicado dos avisos de seguridad con 42 vulnerabilidades de las cuales 8 son de severidad crítica y de ser explotadas podrían permitir acceso no autorizado, manipulación de solicitudes HTTP, denegación de servicio, escritura arbitraria en el sistema de archivos, generación de colisiones o ejecución remota de código.
- 118 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades, que están siendo explotadas activamente, podrían permitir a un atacante remoto la ejecución de código arbitrario en los dispositivos afectados. Se han asignado los identificadores CVE-2025-20333, CVE-2025-20363 y CVE-2025-20362 para estas vulnerabilidades.
- 98 vistas
- 0 resp
- 0 votos
-
Se ha identificado una inyección de comandos del sistema operativo en FortiSIEM de Fortinet que permite la ejecución remota de comandos. Se ha asignado el identificador CVE-2025-25256 a esta vulnerabilidad.
- 116 vistas
- 0 resp
- 0 votos
SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA
MODELO DE REFERENCIA
-
md5 : 427932ee234ee0a26d374c4171cbfc43
©2025 NGS SecurityLogic
Terms & Privacy
Terms & Privacy
Question Cagtegory: N1-CRITICA
Filter by
Filter by
Preguntas por página:
