Explotación Activa de Vulnerabilidad Heredada (CSRF) en Cisco IOS (CVE-2008-4128) 

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha añadido una vulnerabilidad heredada de hace más de una década (CVE-2008-4128) a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Este fallo de Falsificación de Solicitud Entre Sitios (CSRF) afecta a versiones antiguas de Cisco IOS y está siendo explotado activamente para alterar […]

Múltiples Vulnerabilidades en Fortinet Afectan a FortiOS, FortiProxy, FortiPAM y FortiSandbox 

CISA lanza advertencia urgente por vulnerabilidad crítica en FortiOS

Fortinet ha publicado siete nuevos avisos de seguridad que afectan a sus principales líneas de productos perimetrales y de análisis. Aunque ninguna de las vulnerabilidades individuales ha sido catalogada con una severidad “Crítica”, el conjunto de fallos incluye la exposición no autenticada de consolas de administración (VNC) en herramientas de análisis, desbordamientos de búfer e […]

“Patch Tuesday” Histórico de Microsoft (Julio 2026) Corrige 570 Fallos y 3 Zero-Days 

Microsoft ha lanzado su actualización de seguridad de julio de 2026 (Patch Tuesday), marcando un hito con la corrección de aproximadamente 570 vulnerabilidades (resultado de un nuevo sistema de escaneo con IA multimodelo). Este despliegue masivo soluciona tres vulnerabilidades Zero-Day (dos de ellas siendo explotadas activamente en la actualidad) y múltiples fallos críticos de Ejecución […]