Alertas de Seguridad
Vulnerabilidad crítica CVE-2026-24858 Bypass crítico de autenticación vía FortiCloud SSO en múltiples productos Fortinet
Vulnerabilidad de Authentication Bypass asociada a la funcionalidad FortiCloud SSO en varios productos Fortinet. La explotación observada en el campo permite que una cuenta FortiCloud controlada por el atacante, junto con un dispositivo registrado a esa cuenta, inicie sesión en dispositivos pertenecientes a otras cuentas si la opción FortiCloud SSO está habilitada en esos dispositivos.
CVE-2026-21962 Vulnerabilidad crítica en Oracle HTTP Server y Oracle WebLogic Server Proxy Plug-in (Apache / IIS)
CVE-2026-21962 es una vulnerabilidad crítica que afecta a Oracle HTTP Server y al Oracle WebLogic Server Proxy Plug-in para Apache HTTP Server e IIS. Un atacante remoto y sin credenciales puede explotar esta falla a través de HTTP para obtener acceso no autorizado, leer, modificar o eliminar datos accesibles por el proxy y potencialmente afectar otros productos en los que estos componentes actúan como punto de entrada.
Vulnerabilidad crítica CVE-2025-62368 Taiga - RCE por deserialización insegura
Vulnerabilidad de ejecución remota de código (RCE) en el componente taiga-back del gestor de proyectos Taiga
CVE-2025-64155 Inyección remota de comandos no autenticados en Fortinet
Inyección de comandos del sistema operativo que puede conducir a la ejecución remota de comandos o código no autorizado (RCE).
Vulnerabilidad crítica de ejecución remota en Cisco Secure Email Gateway y Cisco Secure Email and Web Manager - CVE-2025-20393. - 22 de diciembre de 2025
Alerta de seguridad
Nivel de peligrosidad: Crítico
Ejecución Remota de Código en React Server Components (RSC) en React y Next.js (CVE-2025-55182)
Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad surge por un error en la validación y deserialización de entradas HTTP dentro de React Server Components (RSC). Un atacante remoto puede enviar datos maliciosos especialmente diseñados, logrando ejecutar código arbitrario en el servidor afectado.
Entre las características más preocupantes:
Vulnerabilidad crítica en Fortinet FortiWeb (CVE-2025-64446)
Alerta de seguridad
Nivel de peligrosidad: Crítico
Actores de amenazas utilizan credenciales de usuarios filtradas en internet para acceder a sistemas informáticos con fines delictivos
Uso indebido de credenciales filtradas en internet: táctica común de los actores de amenazas para comprometer sistemas informáticos y obtener beneficios ilícitos
Campaña de phishing activo con adjunto en formato SVG
Los atacantes envían correos electrónicos engañosos con un archivo adjunto que simula ser una imagen, el cual contiene malware que se instala en el sistema.
Inyección de objetos PHP no autenticada en Database for Contact Form 7, WPforms y Elementor forms (CVE-2025-7384)
CVE-2025-7384 es una vulnerabilidad crítica de deserialización de datos no confiables (CWE-502) en plugins Database for Contact Form 7, WPforms y Elementor forms para WordPress (≤ 1.4.3), explotable sin autenticación mediante PHP Object Injection en la función get_lead_detail. Combinada con Contact Form 7, permite eliminar archivos arbitrarios como wp-config.php, provocando denegación de servicio. Se recomienda actualizar a la versión 1.4.4+ o desactivar el plugin de forma preventiva.