Cisco ha publicado esta semana un aviso de seguridad para alertar sobre una vulnerabilidad crítica en aplicaciones construidas con React Server Components y Next.js, rastreada como CVE-2025-55182. El fallo, con puntuación CVSS 10.0 (máxima), permite la ejecución remota de código (RCE) sin autenticación en servidores que utilicen determinadas versiones de estos … [Leer más...] acerca de Cisco publica un aviso de seguridad sobre una vulnerabilidad crítica de ejecución remota en React y Next.js (CVE-2025-55182)
Hardware
Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb
Fortinet ha publicado el pasado jueves 14 de noviembre un parche de seguridad para corregir una vulnerabilidad en sus productos FortiWeb calificada como de riesgo crítico y que ya está siendo explotada en entornos reales. Fortinet ha detectado una vulnerabilidad en su cortafuegos de aplicaciones web FortiWeb que afecta a varias versiones de su línea 7.x y 8.x, y que ha … [Leer más...] acerca de Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb
Cisco libera parche tras explotarse una vulnerabilidad SNMP que permite instalar un rootkit en switches
Cisco ha publicado actualizaciones de seguridad tras confirmarse la explotación real de una vulnerabilidad en el subsistema SNMP de Cisco IOS / IOS XE que permitía a atacantes desplegar un rootkit y obtener persistencia en sistemas no protegidos. Se recomienda aplicar los parches cuanto antes y revisar dispositivos ante un posible compromiso del sistema. Cisco ha advertido … [Leer más...] acerca de Cisco libera parche tras explotarse una vulnerabilidad SNMP que permite instalar un rootkit en switches
Palo Alto Networks libera varios parches que corrigen fallos de riesgo medio y alto en PAN-OS y GlobalProtect
Palo Alto Networks ha publicado recientemente varias actualizaciones de seguridad para corregir vulnerabilidades de riesgo medio y alto en productos como PAN-OS y GlobalProtect. Los fallos podrían permitir desde elevaciones de privilegios locales hasta filtraciones de claves sensibles, por lo que se recomienda aplicar los parches lo antes posible. Palo Alto Networks ha … [Leer más...] acerca de Palo Alto Networks libera varios parches que corrigen fallos de riesgo medio y alto en PAN-OS y GlobalProtect
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
El pasado 25 de junio, Cisco publicó un parche urgente para corregir tres vulnerabilidades de ejecución remota de código (RCE) no autenticadas en Identity Services Engine (ISE) y Passive Identity Connector (ISE‑PIC), consideradas de riesgo crítico. Estas vulnerabilidades podrían permitir a un atacante sin credenciales obtener privilegios de root en el sistema. Cisco ha … [Leer más...] acerca de Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC