FortiGate: Bypass de autenticación SAML SSO expone el plano de administración
16/12/2025FortiGate está bajo explotación activa por bypass SAML SSO que permite acceso administrativo sin credenciales si FortiCloud SSO está habilitado.
Número de artículos: 19
FortiGate está bajo explotación activa por bypass SAML SSO que permite acceso administrativo sin credenciales si FortiCloud SSO está habilitado.
La vulnerabilidad crítica CVE-2025-59287 en WSUS está siendo explotada para instalar el backdoor ShadowPad con privilegios de sistema. Los atacantes usan herramientas nativas de Windows para tomar control total del servidor.
Fortinet informó una nueva vulnerabilidad en FortiWeb (CVE-2025-58034) que ya está siendo explotada. La falla permite ejecutar comandos no autorizados en el sistema y afecta múltiples versiones.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) acaba de incluir la vulnerabilidad CVE-2025-5086 en su catálogo de fallas explotadas activamente.
Una vulnerabilidad crítica en el software de transferencia de archivos de Cleo (CVE-2024-50623) está siendo explotada activamente, permitiendo ejecución remota de código sin autenticación.
CISA alerta sobre vulnerabilidades activamente explotadas en Zyxel Firewalls, CyberPanel, North Grid y ProjectSend, vinculadas a campañas de ransomware. Instan a las organizaciones a actualizar sistemas o suspender su uso si no hay soluciones disponibles. ¡Prioriza la seguridad!
Cisco advierte sobre la explotación activa de CVE-2014-2120, una vulnerabilidad en ASA WebVPN con más de una década de antigüedad.
El programa en cuestión es un marco de generación de payloads llamado MacroPack, utilizado para crear documentos de Office, scripts de Visual Basic, accesos directos de Windows y otros formatos para pruebas de penetración y evaluaciones de ingeniería social.
Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android, dirigidas a una vulnerabilidad crítica que, según informes, está siendo explotada activamente.
Los usuarios que hacen clic en estos videos reciben un mensaje que les insta a reproducirlo con un reproductor externo, lo que descarga una APK maliciosa. Telegram ha solucionado el problema en la versión 10.14.5.