De acuerdo con la Agencia de Ciberseguridad de los Estados Unidos (CISA), la vulnerabilidad, que permite la ejecución remota de código sin autenticación, está siendo explotada en entornos reales. El parche está disponible desde la semana pasada.
Etiqueta: cisa
Alertan sobre vulnerabilidad crítica en HPE OneView que está siendo explotada en entornos reales
La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) añadió una falla de ejecución remota de código en HPE OneView a su catálogo de vulnerabilidades explotadas, instando a organizaciones a parchear antes de que los atacantes comprometan sistemas de infraestructura crítica.
Ransomware afecta a proveedor estratégico de servicios para agencias federales de los Estados Unidos
Sedgwick, empresa que administra reclamos y riesgos a nivel global, confirmó un incidente de seguridad en una de sus filiales para soluciones de servicios públicos, esto tras la declaración del grupo de ransomware TridentLocker afirmara haber robado y filtrado información sensible.
Explotan activamente falla en MongoDB mientras se hacen llamados a parchear
La vulnerabilidad identificada como CVE-2025-14847, permite a los atacantes sin autenticación extraer datos sensibles desde servidores MongoDB. La falla, que está siendo explotada a gran escala, está motivando alertas y plazos obligatorios para su mitigación en diferentes países.
Advierten sobre falla en OpenPLC ScadaBR tras explotación por grupo hacktivista
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
Alertan falla crítica en Oracle Identity Manager mientras crece evidencia de intentos de explotación
La vulnerabilidad CVE-2025-61757, ya corregida por Oracle, permite ejecución remota de código sin autenticación y fue incorporada al catálogo KEV de CISA tras reportes de actividad maliciosa.
[Weekly Update] Microsoft corrige 63 vulnerabilidades críticas y un zero day
Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.
Alertan sobre falla crítica de Samsung utilizada en ataques de spyware
El malware LandFall, que explotó una vulnerabilidad cero-day en teléfonos Samsung para espiar a usuarios a través de WhatsApp, fue añadido por la agencia de ciberseguridad de los Estados Unidos (CISA) al catálogo de fallas activamente explotadas (KEV).
Reino Unido refuerza su red de telefonía móvil para bloquear la suplantación de números
El gobierno británico y las principales operadoras móviles del país firmaron una nueva Carta de Telecomunicaciones que obliga a modernizar las redes y eliminar, en un año, la posibilidad de falsificar números locales en llamadas fraudulentas.
Publican nuevas directrices para reforzar la seguridad en servidores Microsoft Exchange ante amenazas persistentes
Las agencias de ciberseguridad de Estados Unidos y sus aliados internacionales emitieron una guía técnica con medidas prioritarias para reducir el riesgo de ataques a entornos locales e híbridos de Microsoft Exchange. La iniciativa surge tras vulnerabilidades críticas que expusieron miles de servidores en todo el mundo.
Debe estar conectado para enviar un comentario.