FortiGate: Bypass de autenticación SAML SSO expone el plano de administración
16/12/2025FortiGate está bajo explotación activa por bypass SAML SSO que permite acceso administrativo sin credenciales si FortiCloud SSO está habilitado.
Número de artículos: 62
FortiGate está bajo explotación activa por bypass SAML SSO que permite acceso administrativo sin credenciales si FortiCloud SSO está habilitado.
Nuevos Malware Android Potencian el Robo de Datos: FvncBot, SeedSnatcher y ClayRat Escalan su Capacidad de Ataque
La vulnerabilidad crítica CVE-2025-59287 en WSUS está siendo explotada para instalar el backdoor ShadowPad con privilegios de sistema. Los atacantes usan herramientas nativas de Windows para tomar control total del servidor.
Fortinet informó una nueva vulnerabilidad en FortiWeb (CVE-2025-58034) que ya está siendo explotada. La falla permite ejecutar comandos no autorizados en el sistema y afecta múltiples versiones.
El phishing está migrando rápidamente hacia LinkedIn y otras plataformas fuera del correo. Los atacantes aprovechan cuentas comprometidas, mensajes directos y técnicas avanzadas de ingeniería social para alcanzar ejecutivos y acceder a aplicaciones corporativas.
CISA incorporó esta falla al catálogo KEV tras confirmar ataques reales. El bug permite ejecución remota de código sin autenticación a través del proceso IKE, y más de 54.300 Fireboxes siguen expuestos a nivel global.
Microsoft lanzó su Patch Tuesday de noviembre con 63 vulnerabilidades corregidas, incluyendo un Zero-Day activamente explotado en el kernel de Windows.
CISA confirma explotación activa de fallas críticas en Dassault DELMIA Apriso y XWiki, con ataques que combinan escalamiento de privilegios y distribución de mineros de criptomonedas. Se recomienda actualizar de inmediato.
Cisco ha lanzado parches de emergencia para corregir dos fallas de seguridad extremadamente graves que afectan a sus soluciones ISE (Identity Services Engine) e ISE-PIC (Passive Identity Connector).
El grupo APT Earth Lamia, vinculado a China, ataca múltiples sectores en Asia y Brasil explotando vulnerabilidades críticas como CVE-2025-31324. Evolucionan tácticas y herramientas constantemente.