- Comunicado de Emergencia, Cyber Threat Intelligence
Vulnerabilidad Crítica en Fortra GoAnywhere MFT Explotada por Atacantes
Fortra GoAnywhere MFT, ampliamente utilizada para la transferencia de archivos, ha estado bajo explotación activa desde el 10 de septiembre de 2025
- Cyber Threat Intelligence, Notificación de Vulnerabilidades
NDV Extraordinaria – VMware Aria Operations y VMware Tools
Broadcom reveló la CVE-2025-41244 (CVSS 7.8) en VMware Aria/Tools, zero-day explotada por actores chinos.
- Comunicado de Emergencia, Cyber Threat Intelligence
Cisco confirma explotación activa de tres zero-days por actores de amenaza avanzados
Cisco confirmó el 26 de septiembre una campaña sofisticada de ataques contra dispositivos ASA serie 5500-X desde mayo de 2025.
- Comunicado de Emergencia, Cyber Threat Intelligence
Comunicado de emergencia – Cisco corrige una vulnerabilidad zero-day explotada activamente y múltiples vulnerabilidades en IOS e IOS XE
Cisco ha revelado 14 vulnerabilidades de seguridad en sus sistemas IOS e IOS XE, incluida una vulnerabilidad zero-day crítica que ya está siendo explotada activamente por ciberdelincuentes.
- Comunicado de Emergencia, Cyber Threat Intelligence
SonicWall lanza actualización urgente contra rootkit en dispositivos SMA 100
SonicWall lanzó una actualización crítica de firmware (versión 10.2.2.2-92sv) para eliminar el rootkit OVERSTEP que compromete dispositivos SMA 100 en fin de vida útil.
- Cyber Threat Intelligence, Notificación de Vulnerabilidades OT/ICS
NDV Mensual OT-ICS – Septiembre/2025
Se detectaron vulnerabilidades críticas en sistemas OT/ICS que afectan a proveedores como ABB, Siemens, Honeywell y Rockwell.
- Cyber Threat Intelligence, Lista de Vulnerabilidades en alta
LVA – Lista de Vulnerabilidades en Alza – 03/09 a 17/09
La LVA reúne las 10 vulnerabilidades más explotadas, que impactan SonicWall, SAP, Cisco, Windows, DELMIA, Sitecore, Linux, Android, Samsung y Apple.
- Comunicado de Emergencia, Cyber Threat Intelligence
Worm Shai-Hulud compromete diversos paquetes npm de CrowdStrike
Un ataque de cadena de suministro ha afectado al repositorio npm hoy, comprometiendo más de 180 paquetes de JavaScript, entre ellos múltiples librerías de CrowdStrike publicadas por la cuenta «crowdstrike-publisher».
- Cyber Threat Intelligence, Notificación de Vulnerabilidades
NDV Mensual – Septiembre/2025
Se destacan vulnerabilidades críticas y altas en SAP, FreePBX, Cisco, Argo CD, Microsoft, Docker, Citrix, Adobe, Windows y Apple. Es clave aplicar parches de inmediato para mitigar riesgos.
