Vulnerabilidades en Productos Fortinet (FortiAnalyzer y FortiManager)

El día 9 de abril de 2025 se publicaron tres nuevas vulnerabilidades para productos de Fortinet. Se identifican tres vulnerabilidades con diferentes niveles de criticidad: una baja, una media y una alta. Las vulnerabilidades recaen principalmente en FortiAnalyzer y FortiMa...

Vulnerabilidad alta de Cisco Meraki MX y Z Series AnyConnect VPN

Cisco recientemente ha publicado una nueva actualización de seguridad para corregir una vulnerabilidad en el servidor Cisco AnyConnect VPN, que afecta a los dispositivos Cisco Meraki MX y Cisco Meraki Z Series Teleworker Gateway.   Esta vulnerabilidad est&aacu...

Boletín de ciberseguridad – Aumento en el uso de malware infostealer

Una de las amenazas en constante crecimiento en el mundo digital son los infostealer que son un tipo de malware que se especializa en robar información sensible de los usuarios, como credenciales de acceso y otros datos privados o sensibles, con el fin de venderlos o utili...

Ransomware Medusa (Actualización)

El grupo de ransomware Medusa ha estado activo desde 2021 hasta el presente. Durante este tiempo, se ha consolidado como uno de los ransomwares más peligrosos debido a sus numerosos ataques. En todo su tiempo operativo, ha llevado a cabo 426 ataques, colocándose en...

Presunta Exfiltración de Datos en Oracle Cloud

El 21 de Marzo, 2025 se notifica por diferentes fuentes un supuesto hackeo a Oracle Cloud, donde el actor de amenazas "rose87168" afirma haber exfiltrado 6 millones de registros de SSO y LDAP, afectando a más de 140,000 empresas a nivel mundial. Los datos incluye...