Cisco ha publicado el pasado miércoles 15 de abril varias actualizaciones de seguridad para corregir un conjunto de vulnerabilidades críticas en Cisco Identity Services Engine (ISE), calificadas con una puntuación CVSS de 9.9. Los fallos podrían permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar privilegios hasta … [Leer más...] acerca de Cisco publica actualizaciones críticas para corregir varias vulnerabilidades en Identity Services Engine (ISE)
Ataques
Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)
Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), permite la ejecución remota de código (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos … [Leer más...] acerca de Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)
Cisco libera parche tras explotarse una vulnerabilidad SNMP que permite instalar un rootkit en switches
Cisco ha publicado actualizaciones de seguridad tras confirmarse la explotación real de una vulnerabilidad en el subsistema SNMP de Cisco IOS / IOS XE que permitía a atacantes desplegar un rootkit y obtener persistencia en sistemas no protegidos. Se recomienda aplicar los parches cuanto antes y revisar dispositivos ante un posible compromiso del sistema. Cisco ha advertido … [Leer más...] acerca de Cisco libera parche tras explotarse una vulnerabilidad SNMP que permite instalar un rootkit en switches
Red Hat enfrenta un ataque masivo y una vulnerabilidad crítica de seguridad
La compañía de software de código abierto Red Hat se encuentra en el centro de la atención internacional tras confirmar un incidente de seguridad que podría afectar a miles de empresas, incluidas varias en España. El grupo de extorsión Crimson Collective asegura haber accedido a repositorios privados vinculados al área de consultoría de la firma, obteniendo cerca de 570 GB de … [Leer más...] acerca de Red Hat enfrenta un ataque masivo y una vulnerabilidad crítica de seguridad
Certificados EV: el nuevo camuflaje del malware en macOS
En las últimas semanas analistas de seguridad han detectado una oleada de ataques contra macOS que utiliza certificados de Validación Extendida (EV) emitidos legítimamente para firmar imágenes de disco (DMG) con payloads maliciosos. La técnica busca explotar la confianza que generan las firmas válidas para sortear detecciones y comprobaciones nativas del sistema. La … [Leer más...] acerca de Certificados EV: el nuevo camuflaje del malware en macOS