CVE-2025-3831: Logs de Harmony SASE de Check Point expuestos vía servidor SFTP compartido
Check Point confirmó que los archivos de logs que el agente Harmony SASE subía a un servidor SFTP durante procesos de troubleshooting pudieron haber sido accesibles por terceros no autorizados debido al uso de una clave SFTP compartida con permisos de lectura/listado, en lugar de permisos liChemitados sólo a escritura. Entre los datos potencialmente expuestos […]
Trend Micro Apex One (on-premise) afectado por vulnerabilidades RCE
Recientemente Trend Micro detectó 2 vulnerabilidades de severidad crítica que permiten la inyección de comando (RCE) en la consola de administración de Apex One on-premise. Estas han sido identificadas como: CVE-2025-54948 y CVE-2025-54987 se les colocó una criticidad de: CVSS: 9.4. ¿Cómo funcionan? En un escenario ficticio el atacante accede a la interfaz de administración […]
Graves vulnerabilidades de día cero afectan a gestores de contraseñas HashiCorp Vault y CyberArk Conjur
Descubrimiento en Black Hat USA 2025 Durante la conferencia Black Hat USA 2025 en Las Vegas, investigadores revelaron 14 vulnerabilidades críticas y de día cero en dos de las plataformas de gestión de secretos más utilizadas en el mundo empresarial: HashiCorp Vault (9 fallos) y CyberArk Conjur (5 fallos). Estas herramientas, también conocidas como secret […]
Explotación de la Vulnerabilidad CVE-2025-53770 en SharePoint
Recientemente se dio a conocer un problema de seguridad crítico que afecta a las versiones on-premises (locales) de Microsoft SharePoint Sever CVE-2025-53770. Es una vulnerabilidad Zero-day, esto quiere decir que estaba siendo explotada activamente antes de que Microsoft liberara un parche. Se le colocó una criticidad de CVSS: 9.8 siendo crítica. Esta es una vulnerabilidad […]
Incidente en la Red Global: Prefijo de Cloudflare “Secuestrado” Temporalmente por TATA Communications
El día de ayer 14 de julio de 2025 se dio a conocer que la empresa india TATA Communications anunció incorrectamente un bloque de direcciones IP pertenecientes a Cloudflare, esto incluye su popular servicio DNS 1.1.1.1 . ¿Por qué secuestro? El incidente en cuestión tiene que ver con el protocolo llamado BGP (Border Gateway Protocol) […]
Parche crítico de FortiWeb: Falla permite RCE pre-autenticación y requiere atención inmediata
Recientemente se dio a conocer una nueva vulnerabilidad para FortiWeb, Esta se trata de una vulnerabilidad de SQL injection, en módulo de Fabric Connector de FortiWeb. Es no autenticada, esto significa que un atacante puede explotar la falla sin credenciales al enviar peticiones HTTP/HTTPS manipuladas. ¿Qué es FortiWeb? FortiWeb es un firewall de aplicaciones web […]