Contáctenos
Plataforma Cloud
  • Cyber Threat Intelligence, Notificación de Vulnerabilidades OT/ICS

NDV Mensual – Noviembre/2025

Conozca las vulnerabilidades más críticas de noviembre y las acciones urgentes para reducir riesgos.

LEER MÁS
  • Cyber Threat Intelligence, SEK Security Advisory

Nueva ola de Sha1-Hulud afecta más de 25.000 repositorios vía cadena de suministro NPM

La variante del malware compromete miles de repositorios npm, robando credenciales y borrando directorios si falla la exfiltración.

LEER MÁS
  • Cyber Threat Intelligence, SEK Security Advisory

Vulnerabilidad de escalación de privilegios en Cisco Catalyst Center Virtual Appliance

La CVE-2025-20341 (CVSS 8.8) permite que usuarios autenticados con pocos privilegios escalen a Administrador mediante solicitudes HTTP manipuladas. No hay soluciones temporales y Cisco recomienda actualizar de inmediato a la versión 2.3.7.10-VA.

LEER MÁS
  • Cyber Threat Intelligence, SEK Security Advisory

Vulnerabilidad Crítica en Fortinet FortiWeb

La CVE-2025-64446 (CVSS 9.1) permite que atacantes no autenticados ejecuten comandos administrativos mediante una falla de path traversal, está siendo explotada activamente y requiere actualización inmediata de los dispositivos FortiWeb afectados.

LEER MÁS
  • Cyber Threat Intelligence, SEK Security Advisory

Vulnerabilidad de denegación de servicio en PAN-OS de Palo Alto Networks

La CVE-2025-4619 permite reinicio remoto de firewalls mediante paquetes maliciosos, causando indisponibilidad y requiriendo actualización inmediata.

LEER MÁS
  • Cyber Threat Intelligence, SEK Security Advisory

Microsoft corrige 63 vulnerabilidades en el Patch Tuesday, incluida una zero-day en explotación

La actualización de noviembre de 2025 soluciona fallas graves en Windows, entre ellas una vulnerabilidad zero-day del Kernel explotada activamente

LEER MÁS
  • Cyber Threat Intelligence, SEK Security Advisory

SAP corrige vulnerabilidades críticas en el Patch Day de noviembre

La actualización de noviembre de 2025 soluciona fallas graves que permiten ejecución remota de código y compromiso total de los sistemas

LEER MÁS
  • Cyber Threat Intelligence, SEK Security Advisory

Vulnerabilidad Crítica en React Native CLI

Una falla crítica (CVE-2025-11953) en el paquete @react-native-community/cli permite la ejecución remota de código a través del servidor Metro. Se recomienda actualizar de inmediato a la versión 20.0.0.

LEER MÁS
  • Cyber Threat Intelligence, SEK Security Advisory

Vulnerabilidad crítica en el plugin WordPress Post SMTP

Una falla crítica (CVE-2025-11833) permite que atacantes no autenticados accedan a registros de correo y tomen el control de cuentas administrativas. Se recomienda actualizar de inmediato a la versión 3.6.1.

LEER MÁS
Dónde estamos
Argentina

Esmeralda 1042, piso 10, CABA, Buenos Aires

Brasil

Av. Tamboré, nº 267, 13º andar, conjunto 131, Torre Norte, Alphaville. CEP 06460-000, Cidade de Barueri - São Paulo

Colombia

Cra. 45 #114-44. Oficina 404 Edificio Invention Center. Bogotá, Colômbia

Chile

Suecia 0155, Piso 14 7510114 Santiago, Providencia, Región Metropolitana, Chile

Peru

Av. Del Pinar 152 Of. 1101 Chacarilla del Estanque, Santiago de Surco, Lima

Sigue al SEK en las redes sociales
Linkedin Youtube
Canal de transparencia
La información enviada a través de este canal se mantendrá confidencial, al igual que su identidad.
Realizar el informe
Acceder al manual
Contáctenos
Plataforma Cloud
Linkedin Youtube
Whatsapp
Aviso de cookies
SEK

SEK respeta su privacidad y se compromete con el tratamiento de sus datos personales. Para ello, hemos elaborado este Aviso de Cookies para explicarle cómo utilizamos cookies en su navegación en nuestro sitio web e indicar cuáles son los cookies utilizados.

Cookies estrictamente necesarios

Necesitamos recolectar ciertos cookies para que nuestro sitio web funcione correctamente. No es posible rechazar estos cookies si desea acceder al sitio web.

Cookies de rendimiento/análisis

Nos permiten contar visitas y fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestro sitio web. Nos ayudan a analizar, por ejemplo, qué páginas son las más y menos populares y a ver cómo los visitantes se mueven en nuestro sitio web.

Cookies de preferencia

Nos permiten personalizar la experiencia del usuario sin que tenga que reconfigurar las preferencias en cada visita al sitio, registrando opciones individuales, como el idioma preferido, el diseño o las configuraciones de accesibilidad.