WatchGuard Firebox OS corrige fallo de seguridad crítico

Español

WatchGuard ha solucionado una vulnerabilidad crítica de ejecución remota de código en su software de firewall Firebox OS. La compañía insta a los usuarios a actualizar inmediatamente para mitigar el riesgo. La falla fue identificada por el propio fabricante del firewall.

WatchGuard, un destacado fabricante de firewalls, ha lanzado un parche para un grave problema de seguridad en su Firebox OS. La vulnerabilidad, clasificada como una falla crítica de ejecución remota de código (RCE), podría permitir potencialmente que los atacantes comprometan sistemas afectados de forma remota.

La compañía descubrió el problema y desarrolló rápidamente una corrección, enfatizando la necesidad de que los usuarios apliquen la actualización sin demora. Esta acción sigue las prácticas estándar de ciberseguridad para proteger la infraestructura de red contra la explotación.

Publicado el 22 de diciembre de 2025, el anuncio destaca los desafíos continuos en la protección de firewalls empresariales frente a amenazas en evolución. No se proporcionaron detalles específicos sobre la cronología del descubrimiento de la falla o impactos potenciales más allá de la clasificación RCE en el informe inicial.

Se aconseja a las organizaciones que dependen de dispositivos WatchGuard Firebox priorizar el parche para mantener defensas robustas.

Artículos relacionados

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Imagen generada por IA

La operación Zero Disco explota una falla en SNMP de Cisco para rootkits

Reportado por IA Imagen generada por IA

Actores de amenazas cibernéticas en la Operación Zero Disco han explotado una vulnerabilidad en el servicio SNMP de Cisco para instalar rootkits persistentes de Linux en dispositivos de red. La campaña apunta a interruptores Cisco más antiguos y utiliza paquetes diseñados para lograr ejecución remota de código. Investigadores de Trend Micro divulgaron los ataques el 16 de octubre de 2025, destacando riesgos para sistemas sin parches.

Dispositivos Fortinet FortiGate enfrentan ataques automatizados que crean cuentas no autorizadas

Los ataques automatizados están dirigidos a dispositivos Fortinet FortiGate, creando cuentas no autorizadas y robando datos de firewalls. Un parche reciente de Fortinet podría no ser tan efectivo como se esperaba. El problema fue reportado el 23 de enero de 2026.

Microsoft corrige falla de seguridad en software de Office

Reportado por IA

Microsoft ha emitido un parche de emergencia para una preocupante falla de seguridad en su software Office. La vulnerabilidad podría permitir a los hackers acceder a los archivos de los usuarios si no se actualiza de inmediato. El parche se lanzó para abordar este problema crítico.

Tecnología

Piratas informáticos norcoreanos explotan vulnerabilidad de máxima gravedad React2Shell

Linux

El mito de la invencibilidad de Linux en la seguridad empresarial

Linux

GNU C Library corrige fallo de seguridad de 1996

Las explotaciones de React2Shell continúan con despliegues a gran escala de puertas traseras en Linux y robo de credenciales en la nube

La explotación continua de la vulnerabilidad React2Shell (CVE-2025-55182)—detallada previamente en la cobertura de campañas vinculadas a China y de cibercriminales—ahora incluye instalaciones generalizadas de puertas traseras en Linux, ejecución de comandos arbitrarios y robo a gran escala de credenciales en la nube.

NVIDIA corrige falla crítica en NSIGHT Graphics para Linux

Reportado por IA

NVIDIA ha lanzado una actualización de seguridad urgente para abordar una vulnerabilidad de alta severidad en su herramienta NSIGHT Graphics para sistemas Linux. La falla, identificada como CVE-2025-33206, podría permitir a los atacantes ejecutar código arbitrario si se explota. Se insta a los usuarios afectados a actualizar de inmediato para mitigar riesgos.

Placas base de Gigabyte, MSI, ASUS y ASRock enfrentan riesgos de fallos UEFI

Las placas base producidas por fabricantes principales como Gigabyte, MSI, ASUS y ASRock son vulnerables, según informes, a un nuevo ataque que explota una falla en UEFI. Esta vulnerabilidad permite ataques de acceso directo a la memoria en numerosos dispositivos populares. El problema fue destacado en un informe de TechRadar publicado el 22 de diciembre de 2025.

Apple lanza iOS 26.2 con nuevas funciones para apps y seguridad

Reportado por IA

Apple ha lanzado iOS 26.2 junto con actualizaciones para iPadOS, macOS, watchOS, tvOS y visionOS, introduciendo funciones de conveniencia y mejoras de seguridad. La actualización se centra en mejoras en apps como Podcasts y Apple Music, al tiempo que aborda vulnerabilidades. Comenzó a implementarse el 13 de diciembre de 2025.

25 de enero de 2026 21:11

Microsoft lanza segunda actualización de emergencia para fallos de Outlook en Windows 11

18 de enero de 2026 09:56

Microsoft lanza parche de emergencia para problemas de apagado en Windows 11

13 de enero de 2026 14:43

Gobierno de EE. UU. instado a parchear grave fallo de seguridad en Gogs

22 de diciembre de 2025 16:25

HPE insta a parchear inmediatamente OneView tras hallazgo de falla de seguridad crítica

21 de diciembre de 2025 12:02

Piratas informáticos chinos instalan puertas traseras vía zero-day de correo de Cisco

20 de diciembre de 2025 09:12

Investigadores examinan problemas de pila ejecutable en sistemas Linux

19 de diciembre de 2025 11:19

Productos de seguridad de correo electrónico de Cisco, objetivo de una campaña de día cero

15 de diciembre de 2025 07:33

Apple corrige vulnerabilidades zero-day en WebKit para ataques sofisticados

13 de diciembre de 2025 23:54

Grupos con nexo a China y ciberdelincuentes intensifican exploits de React2Shell

7 de noviembre de 2025 02:51

Amazon revela vulnerabilidad en WorkSpaces para Linux en tokens de autenticación

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar