Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• Vulnerabilidad

  Múltiples vulnerabilidades en kernel de Linux

  

  13/05/2026

  En las últimas semanas se identificaron múltiples vulnerabilidades en Linux Kernel y que pueden facilitar escenarios de elevación local de privilegios. Entre los casos de mayor atención se...

• Vulnerabilidades

  Vulnerabilidad en Adobe Acrobat y Adobe Acrobat Reader

  

  29/04/2026

  Se identificó una vulnerabilidad crítica en Adobe Acrobat y Adobe Acrobat Reader, registrada como CVE-2026-34621. La falla corresponde a un caso de prototype pollution y podría permitir la...

• Vulnerabilidades

  Vulnerabilidad de atención inmediata en Microsoft Defender Antimalware Platform

  

  28/04/2026

  Se identificó una vulnerabilidad de elevación de privilegios en Microsoft Defender Antimalware
  Platform. La falla se debe a una granularidad insuficiente en el control de acceso y puede...

• Vulnerabilidades

  Vulnerabilidades críticas en productos de Oracle

  

  28/04/2026

  Se identificó un conjunto de múltiples vulnerabilidades críticas en productos de Oracle, abordadas en la Actualización Crítica de Parches (CPU) de abril de 2026. En total, se corrigieron 481...

• Vulnerabilidades

  Vulnerabilidad en FortiWEB

  

  18/11/2025

  Se identificó una vulnerabilidad (CVE-2025-64446) de tipo Path Traversal en los dispositivos FortiWeb de Fortinet que permite a un atacante sin autenticación ejecutar comandos administrativos...

• Vulnerabilidades

  Vulnerabilidades en productos de Microsoft

  

  13/06/2025

  Microsoft liberó una actualización de seguridad de junio 2025 para mitigar 66 vulnerabilidades que incluye una categorizada como "0-day" explotada activamente que afecta a WebDAV (Web...

• Vulnerabilidad

  Vulnerabilidad crítica en FortiOS y FortiProxy

  

  15/01/2025

  Fortinet publicó recientemente una vulnerabilidad crítica que afecta a los productos FortiOS y FortiProxy, identificada como CVE-2024-55591 (CVSS:3.1=9.6), que permite a un atacante remoto obtener...

• Vulnerabilidad

  Vulnerabilidad crítica en FortiManager

  

  28/10/2024

  Fortinet publicó recientemente una vulnerabilidad crítica que afecta al producto FortiManager denominada “FortiJump”. Esta vulnerabilidad, identificada como CVE-2024-47575 (CVSS:3.1=9.8), permite...

• Vulnerabilidad

  Vulnerabilidad crítica en Veeam

  

  04/10/2024

  Veeam publicó una vulnerabilidad en Veeam Backup & Replication de deserialización de datos no confiables con un payload malicioso lo que puede permitir una ejecución de código arbitrario de...

• Vulnerabilidad

  Vulnerabilidad crítica en Zimbra

  

  03/10/2024

  Zimbra publicó recientemente una actualización de seguridad crítica que aborda una vulnerabilidad en el servicio postjournal. Esta vulnerabilidad, identificada como CVE-2024-45519 (CVSS:3.1=10.0...