Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Vulnerabilidades

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Vulnerabilidades · Quitar filtros

SAP corrige vulnerabilidades críticas

SAP ha publicado parches para vulnerabilidades críticas en varios productos. Estas vulnerabilidades podrían permitir a los atacantes acceder y modificar datos, causar indisponibilidad del sistema y desincronización de solicitudes y respuestas.

1 min de lectura

Vulnerabilidad zero-day en ShareFile

Se ha confirmado una vulnerabilidad zero-day de alta severidad en ShareFile, lo que llevó al apagado de emergencia de los controladores de zona de almacenamiento. Progress Software ha lanzado actualizaciones de seguridad para solucionar la falla.

1 min de lectura

SAP alerta sobre fallos críticos

SAP ha publicado actualizaciones de seguridad para julio de 2026, abordando 16 vulnerabilidades en varios productos. Tres de ellas son consideradas críticas y afectan a NetWeaver, Commerce Cloud y AppRouter. Estos fallos podrían tener un impacto significativo en la seguridad de los sistemas que utilizan estas soluciones.

1 min de lectura

Zimbra pide a clientes parchear fallo XSS crítico

Un fallo de seguridad crítico en el cliente web de Zimbra pone en riesgo la seguridad de los usuarios. La empresa urja a sus clientes a aplicar un parche lo antes posible.

1 min de lectura

Seis vulnerabilidades en U-Boot

Investigadores descubren seis nuevas vulnerabilidades en U-Boot, un programa que arranca hardware diverso. Estos fallos podrían permitir a atacantes hacer que dispositivos fallen o ejecuten código malicioso.

1 min de lectura

Wireshark 4.6.7: Correcciones de seguridad

Se ha lanzado Wireshark 4.6.7 con correcciones de seguridad y bugs. Esta versión aborda vulnerabilidades y problemas para mejorar la estabilidad y seguridad del análisis de tráfico de red.

1 min de lectura

Hackers explotan vulnerabilidad en Gitea

Una vulnerabilidad crítica en la imagen de Docker de Gitea está siendo explotada por hackers para bypass de autenticación. Esto permite a los atacantes suplantar a cualquier usuario, incluidos administradores.

1 min de lectura

Vulnerabilidad crítica en Zimbra

Una vulnerabilidad crítica en Zimbra podría permitir la ejecución de código malicioso en sesiones de usuario. Se trata de un caso de cross-site scripting (XSS) almacenado que podría permitir que correos electrónicos especialmente diseñados ejecuten scripts maliciosos.

1 min de lectura

Riesgo de compromiso en cajeros automáticos

Se han detectado vulnerabilidades en el software de criptografía de cajeros automáticos, lo que podría poner en riesgo la seguridad de las organizaciones y los propios cajeros. Estas debilidades se deben a fallos en la capa de seguridad de Microsoft BitLocker.

1 min de lectura

Irán amplía su mira cibernética

El enfoque de Irán en la ciberseguridad se extiende más allá de la infraestructura crítica. Cualquier vulnerabilidad en internet puede ser un objetivo. La seguridad cibernética es crucial para protegerse de estas amenazas.

1 min de lectura

Microsoft neutraliza amenaza zero-day RoguePlanet

Microsoft ha tomado medidas para contrarrestar la amenaza zero-day RoguePlanet, relacionada con una vulnerabilidad en Windows Defender. Un investigador publicó un exploit de concepto de prueba para esta vulnerabilidad en junio. La amenaza se suma a otros zero-days de Microsoft publicados recientemente.

1 min de lectura

Palo Alto Networks corrige 13 vulnerabilidades

Se han descubierto varias vulnerabilidades en el software PAN-OS de Palo Alto Networks, incluyendo desbordamiento de buffer y bypass de autenticación. La empresa ha lanzado parches para solucionar estos problemas.

1 min de lectura