La nueva vulnerabilidad en Fortinet FortiWeb, identificada como
CVE-2025-58034, permite inyección de comandos del sistema operativo. FortiWeb es el
firewall de aplicaciones web de Fortinet, ampliamente implementado para
proteger la…
Una
vulnerabilidad recientemente descubierta en el software PAN-OS de Palo Alto
Networks permite a atacantes remotos forzar el reinicio de los firewalls
simplemente enviando un paquete malicioso. La compañía confirmó el problema y
advi…
Una vulnerabilidad crítica en el firewall de aplicaciones web (WAF)
FortiWeb de Fortinet está siendo explotada activamente por
ciberdelincuentes,
potencialmente como un vector de ataque Zero-Day.
Actualización: Fortinet ha publicado un…
Cisco advirtió esta semana que dos vulnerabilidades, utilizadas en ataques
de día cero, están siendo explotadas para forzar reinicios constantes en
firewalls ASA y FTD. La CVE-2025-20362 permite a atacantes remotos acceder a p…
Una falla de seguridad recientemente descubierta ha puesto a más de 706.000
resolutores DNS BIND 9 en todo el mundo en riesgo de sufrir ataques de
envenenamiento de caché, según un aviso publicado por el ISC el 22 de octubre
de 2025. La vulner…
El senador estadounidense
Ron Wyden ha solicitado a la Comisión Federal de Comercio (FTC)
que investigue a Microsoft por lo que él denomina
«negligencia grave en ciberseguridad», acusando al gigante tecnológico
de implementar a sabiendas su …
Vulnerabilidades críticas en Veeam
Veeam Software ha lanzado parches que abordan tres vulnerabilidades
recientemente reveladas, incluidas dos fallas críticas de ejecución remota de
código (RCE) en Veeam Backup & Replication y un…
La empresa estadounidense de ciberseguridad F5 reveló el miércoles que
cibercriminales no identificados irrumpieron en sus sistemas y robaron
archivos que contenían parte del código fuente de BIG-IP e información
relacionada con vulnerabilid…
Hace poco se dio a conocer el lanzamiento oficial de la primera versión
experimental del servidor y cliente para el protocolo SSH3 y que utiliza QUIC
(basado en UDP), TLS 1.3 que y aprovecha los mecanismos HTTP para la
autenticación de usuario…
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha revelado que
actores de amenazas han explotado las
fallas de seguridad recientemente descubiertas
que afectan a los firewalls de Cisco como parte de ataques Zero-Day para
distrib…
