Centro de Gestión de Incidentes Informáticos

ALERTAS DE SEGURIDAD RECIENTES

Vulnerabilidad Critica (CVE-2026-25769) - Ejecución Remota de Código (RCE) mediante Deserialización Insegura en el Clúster de Wazuh

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el protocolo de comunicación del clúster de Wazuh. El fallo radica en la forma en que los nodos del clúster procesan los datos recibidos, permitiendo que un atacante con acceso a la red del clúster envíe objetos serializados maliciosos. Al ser procesados, estos objetos permiten la ejecución de comandos arbitrarios con los privilegios del servicio Wazuh, comprometiendo la integridad de toda la infraestructura de monitoreo.

Vulnerabilidad Crítica (CVE-2026-1492) CVSS 9.8 - Riesgo de Compromiso Total en sitios WordPress

Se ha detectado una vulnerabilidad crítica (CVSS 9.8) en el plugin User Registration & Membership de WordPress (versiones 5.1.2 y anteriores) debido a una mala gestión de privilegios (CWE-269). Esta falla de seguridad permite a atacantes no autenticados manipular el formulario de registro para crear cuentas con rol de Administrador. Su explotación exitosa otorga el control total del sitio web sin requerir interacción del usuario, por lo que se insta a aplicar la actualización de manera inmediata en cuanto este disponible.

Vulnerabilidad Crítica CVE-2026-25770 - RCE y Escalada de Privilegios en Wazuh Manager a través del Servicio de Clúster

Se ha identificado una vulnerabilidad crítica en el componente wazuh-clusterd del Wazuh Manager. Un atacante con acceso a un nodo del clúster puede manipular la sincronización de archivos para sobrescribir configuraciones críticas, permitiendo la ejecución remota de código (RCE) con privilegios de root en el servidor maestro.

Vulnerabilidad Crítica (CVE-2026-20127) - Bypass de Autenticación en Cisco Catalyst SD-WAN

Se ha detectado una vulnerabilidad zero-day (CVE-2026-20127) de severidad crítica en Cisco Catalyst SD-WAN. El fallo permite a un atacante no autenticado obtener privilegios administrativos totales mediante el bypass de los mecanismos de autenticación en interfaces de gestión (NETCONF). Existe evidencia de explotación activa en campañas dirigidas desde 2023, orientadas a la persistencia y control de infraestructura de red sin necesidad de credenciales previas.

Vulnerabilidad (CVE-2026-21902) Ejecución de Código Remoto (RCE) en Juniper Junos OS Evolved

Se ha detectado una vulnerabilidad crítica de tipo "Zero-Day" en el sistema operativo Junos OS Evolved, que afecta específicamente a la infraestructura de red de alto rendimiento de la serie Juniper PTX. El fallo permite que un atacante remoto, sin necesidad de credenciales ni acceso previo, envíe paquetes malformados a través de la red para tomar el control total del dispositivo con privilegios de root (superusuario

AVISOS DE SEGURIDAD RECIENTES

Vulnerabilidad Crítica en MongoDB para Windows (CVE-2025-10491)

Vulnerabilidad crítica en MongoDB para Windows permite ejecución de código por DLL hijacking en versiones anteriores a 6.0.25, 7.0.21 y 8.0.5.

Bypass de Autenticación de Dos Factores en Zimbra Collaboration (CVE-2025-54391)

Se identificó una vulnerabilidad crítica en Zimbra Collaboration (ZCS) que permite a un atacante con credenciales válidas configurar un nuevo método de autenticación de dos factores (2FA) sin necesidad de validar el token existente, lo que posibilita eludir la protección 2FA y acceder sin autorización a cuentas protegidas.

Incidente de acceso y venta de documentación del CGII

El Centro de Gestión de Incidentes Informáticos les informa que actores maliciosos lograron acceder y descargar parcialmente documentación (archivos pdf, odt, ods, odp, csv y otros) del CGII almacenada en la nube NextCloud de AGETIC, entre la documentación a la venta están archivos de evaluaciones de seguridad informática y de Planes institucionales de seguridad de la información.

Vulnerabilidad “SessionReaper” en Adobe Commerce / Magento (Improper Input Validation) - CVE-2025-54236.

Una vulnerabilidad en Adobe Commerce y Magento Open Source permite a atacantes tomar control de sesiones de clientes sin interacción del usuario.

Desbordamiento de búfer en la función of_modalias() del módulo “of” del kernel de Linux. (CVE-2024-38541)

Error en of_modalias() de Linux permite desbordamiento/lectura fuera de búfer (len negativo) y puede llevar a corrupción de memoria o ejecución remota.

Vulnerabilidad Crítica en MongoDB para Windows (CVE-2025-10491)

Una vulnerabilidad crítica en MongoDB para Windows permite a un atacante local ejecutar código mediante DLL hijacking si las ACLs de instalación no están correctamente configuradas. Afecta a versiones anteriores a 6.0.25, 7.0.21 y 8.0.5.

Use-After-Free” en ServiceWorker de Google Chrome para Escritorio. (CVE-2025-10200)

Una vulnerabilidad crítica en el componente ServiceWorker de Google Chrome para escritorio (en versiones anteriores a la 140.0.7339.127) permite que un atacante, a través de una página web diseñada con fines maliciosos, provoque errores en la memoria del navegador y los utilice para realizar acciones dañinas en el sistema.

Vulnerabilidad de autorización faltante en el instalador de Zoom Workplace para Windows on ARM (CVE-2025-49459).

Se ha identificado una vulnerabilidad en Zoom Workplace para Windows en arquitectura ARM (versiones anteriores a la 6.5.0), en la que el instalador carece de comprobaciones de autorización adecuadas. Un usuario autenticado con privilegios bajos podría aprovechar esta falla para elevar privilegios a nivel local.

Error de gestión de memoria en el driver peak_usb (CAN-USB) del kernel de Linux (CVE-2021-47670)

Se identificó una vulnerabilidad de use-after-free en el controlador peak_usb del kernel de Linux, que permite a un usuario local provocar corrupción de memoria y comprometer la seguridad del sistema.

Vulnerabilidad en productos Apache - CVE-2025-54813

Vulnerabilidad en Apache en el framework Log4cxx al usar JSONLayout donde ciertos bytes de la entrada no se generan correctamente al generar registros. Esto puede hacer que aplicaciones que consumen estos logs no interpreten la información adecuadamente. Afecta a las versiones anteriores a la 1.5.0.

NOTICIAS RECIENTES

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2025

03/10/2025

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al tercer trimestre 2025

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2025

30/07/2025

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al segundo trimestre 2025

Brecha masiva: 16 mil millones de credenciales expuestas, según CyberNews

20/06/2025

Investigadores han revelado una filtración masiva de más de 16 mil millones de credenciales (correos, contraseñas, cookies y tokens de sesión) robadas mediante malware tipo infostealer, lo que representa una grave amenaza global de usurpación de identidad, fraudes y ciberataques dirigidos. Aunque grandes plataformas como Google o Facebook no fueron vulneradas directamente, sus accesos están comprometidos por el robo de sesiones activas. Se recomienda a la población cambiar sus contraseñas, activar autenticación en dos pasos (2FA), usar gestores de contraseñas, mantener sistemas actualizados y verificar si sus datos fueron expuestos en haveibeenpwned.com. La ciberseguridad es una responsabilidad compartida: ¡proteja su identidad digital!

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2025

10/04/2025

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al primer trimestre 2025

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2024

08/01/2025

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al cuarto trimestre 2024

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2024

04/10/2024

Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al tercer trimestre 2024

¡WordPress refuerza la seguridad! Contraseñas 2FA y SVN serán obligatorias desde octubre

12/09/2024

A partir del 1 de octubre de 2024, WordPress exigirá autenticación de dos factores (2FA) y contraseñas SVN para mejorar la seguridad en cuentas con acceso a actualizaciones de temas y complementos. Este cambio busca prevenir ataques a gran escala, aunque podría suponer desafíos iniciales para los administradores.

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña

Vulnerabilidad Critica (CVE-2026-25769) - Ejecución Remota de Código (RCE) mediante Deserialización Insegura en el Clúster de Wazuh

Vulnerabilidad Crítica (CVE-2026-1492) CVSS 9.8 - Riesgo de Compromiso Total en sitios WordPress

Vulnerabilidad Crítica CVE-2026-25770 - RCE y Escalada de Privilegios en Wazuh Manager a través del Servicio de Clúster

Vulnerabilidad Crítica (CVE-2026-20127) - Bypass de Autenticación en Cisco Catalyst SD-WAN

Vulnerabilidad (CVE-2026-21902) Ejecución de Código Remoto (RCE) en Juniper Junos OS Evolved

Vulnerabilidad Crítica en MongoDB para Windows (CVE-2025-10491)

Bypass de Autenticación de Dos Factores en Zimbra Collaboration (CVE-2025-54391)

Incidente de acceso y venta de documentación del CGII

Vulnerabilidad “SessionReaper” en Adobe Commerce / Magento (Improper Input Validation) - CVE-2025-54236.

Desbordamiento de búfer en la función of_modalias() del módulo “of” del kernel de Linux. (CVE-2024-38541)

Vulnerabilidad Crítica en MongoDB para Windows (CVE-2025-10491)

Use-After-Free” en ServiceWorker de Google Chrome para Escritorio. (CVE-2025-10200)

Vulnerabilidad de autorización faltante en el instalador de Zoom Workplace para Windows on ARM (CVE-2025-49459).

Error de gestión de memoria en el driver peak_usb (CAN-USB) del kernel de Linux (CVE-2021-47670)

Vulnerabilidad en productos Apache - CVE-2025-54813

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2025

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2025

Brecha masiva: 16 mil millones de credenciales expuestas, según CyberNews

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2025

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2024

Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2024

¡WordPress refuerza la seguridad! Contraseñas 2FA y SVN serán obligatorias desde octubre

Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2024

Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024

Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023