Fortinet, Ivanti y SAP emiten parches críticos mientras Microsoft corrige 56 fallos: semana de alto riesgo para TI
Resumen del día
Las principales tecnológicas cerraron el año con actualizaciones de emergencia ante vulnerabilidades que permiten bypass de autenticación, ejecución remota de código y escalada de privilegios.
Microsoft registró un exploit activo y dos día cero, mientras Fortinet, Ivanti y SAP corrigieron fallos con CVSS cercano a 10.
Las brechas afectan infraestructura perimetral, gestión de endpoints y entornos ERP corporativos.
Expertos advierten que las organizaciones deben aplicar los parches de inmediato para frenar ataques ya en curso.
CVE-2025-6218: la nueva vulnerabilidad crítica de WinRAR ya está siendo explotada por grupos criminales y APTs
La vulnerabilidad crítica CVE-2025-6218, recientemente identificada en WinRAR, está siendo explotada de forma activa por diversos actores de amenazas, desde grupos de cibercrimen hasta al menos una APT con fines de espionaje. El fallo permite ejecución remota de código (RCE) simplemente con que la víctima abra o extraiga un archivo comprimido manipulado, sin necesidad de ejecutar binarios adicionales.¿Qué es CVE-2025-6218?Se trata de una vulnerabilidad de directory traversal en RARLAB WinRAR que permite a un atacante escribir archivos fuera del directorio de extracción previsto.
El software no valida correctamente rutas como ..\ ni otras secuencias relativas dentro de archivos .rar, lo que abre la puerta a sobrescribir o colocar archivos directamente en directorios sensibles del...
Microsoft cierra el año con 56 parches de seguridad: un exploit activo y dos día cero elevan la urgencia para administradores de TI
Microsoft finalizó el año publicando parches para 56 vulnerabilidades que afectan a Windows y otros componentes de su ecosistema. La actualización incluye fallos críticos, un exploit actualmente activo y dos vulnerabilidades de día cero divulgadas de forma pública antes del lanzamiento.
La compañía exhorta a administradores y usuarios a actualizar de inmediato, ya que varios de los fallos podrían permitir ejecución remota de código (RCE) y escalamiento de privilegios a nivel de SYSTEM, aumentando significativamente el riesgo de compromiso.Desglose del boletín: 56 CVE y varios vectores de impactoEl paquete mensual aborda vulnerabilidades distribuidas entre:
Windows (todas las variantes soportadas)
Componentes internos del sistema
Office y aplicaciones...
Fortinet, Ivanti y SAP lanzan parches de emergencia ante vulnerabilidades críticas que permiten bypass de autenticación y ejecución remota de código
Tres gigantes del sector —Fortinet, Ivanti y SAP— cerraron diciembre de 2025 emitiendo parches urgentes para vulnerabilidades consideradas de alta a crítica severidad, varias de ellas con puntuaciones CVSS cercanas a 10.
Los fallos permiten eludir mecanismos de autenticación, comprometer sistemas clave y ejecutar código de forma remota, lo que coloca a miles de organizaciones en riesgo de compromisos masivos, espionaje y movimiento lateral profundo.Vulnerabilidades críticas en Fortinet: bypass de SSO en dispositivos de redFortinet corrigió CVE-2025-59718 y CVE-2025-59719, dos fallos con CVSS 9.8 que afectan:
FortiOS
FortiWeb
FortiProxy
FortiSwitchManager
Ambas vulnerabilidades derivan de una validación insuficiente de firmas criptográficas, permitiendo que...
