Ciber Conciencia Digital
Posts
Resumen diario 11 dic: Exploit activo en Windows, críticos en Fortinet/Ivanti/SAP y parches urgentes

Resumen diario 11 dic: Exploit activo en Windows, críticos en Fortinet/Ivanti/SAP y parches urgentes

Microsoft parchea 56 vulnerabilidades y WinRAR otra vez riega el tepache

LUIS CARREON
11 de diciembre de 2025

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 11 de diciembre de 2025

Fortinet, Ivanti y SAP emiten parches críticos mientras Microsoft corrige 56 fallos: semana de alto riesgo para TI

📋

📋 Resumen del Día

Las principales tecnológicas cerraron el año con actualizaciones de emergencia ante vulnerabilidades que permiten bypass de autenticación, ejecución remota de código y escalada de privilegios. Microsoft registró un exploit activo y dos día cero, mientras Fortinet, Ivanti y SAP corrigieron fallos con CVSS cercano a 10. Las brechas afectan infraestructura perimetral, gestión de endpoints y entornos ERP corporativos. Expertos advierten que las organizaciones deben aplicar los parches de inmediato para frenar ataques ya en curso.

📰 Noticias Destacadas

CVE-2025-6218: la nueva vulnerabilidad crítica de WinRAR ya está siendo explotada por grupos criminales y APTs

La vulnerabilidad crítica CVE-2025-6218, recientemente identificada en WinRAR, está siendo explotada de forma activa por diversos actores de amenazas, desde grupos de cibercrimen hasta al menos una APT con fines de espionaje. El fallo permite ejecución remota de código (RCE) simplemente con que la víctima abra o extraiga un archivo comprimido manipulado, sin necesidad de ejecutar binarios adicionales.

¿Qué es CVE-2025-6218?

Se trata de una vulnerabilidad de directory traversal en RARLAB WinRAR que permite a un atacante escribir archivos fuera del directorio de extracción previsto.
El software no valida correctamente rutas como ..\ ni otras secuencias relativas dentro de archivos .rar, lo que abre la puerta a s...

📖 LEER MÁS

Fuente: https://gbhackers.com/winrar-vulnerability-exploited/

Microsoft cierra el año con 56 parches de seguridad: un exploit activo y dos día cero elevan la urgencia para administradores de TI

Microsoft finalizó el año publicando parches para 56 vulnerabilidades que afectan a Windows y otros componentes de su ecosistema. La actualización incluye fallos críticos, un exploit actualmente activo y dos vulnerabilidades de día cero divulgadas de forma pública antes del lanzamiento.
La compañía exhorta a administradores y usuarios a actualizar de inmediato, ya que varios de los fallos podrían permitir ejecución remota de código (RCE) y escalamiento de privilegios a nivel de SYSTEM, aumentando significativamente el riesgo de compromiso.

Desglose del boletín: 56 CVE y varios vectores de impacto

El paquete mensual aborda vulnerabilidades distribuidas entre:

Windows (todas las variantes soportadas)
...

📖 LEER MÁS

Fuente: https://www.tenable.com/blog/microsofts-december-2025-patch-tuesday-addresses-56-cves-cve-2025-62221

Fortinet, Ivanti y SAP lanzan parches de emergencia ante vulnerabilidades críticas que permiten bypass de autenticación y ejecución remota de código

Tres gigantes del sector —Fortinet, Ivanti y SAP— cerraron diciembre de 2025 emitiendo parches urgentes para vulnerabilidades consideradas de alta a crítica severidad, varias de ellas con puntuaciones CVSS cercanas a 10.
Los fallos permiten eludir mecanismos de autenticación, comprometer sistemas clave y ejecutar código de forma remota, lo que coloca a miles de organizaciones en riesgo de compromisos masivos, espionaje y movimiento lateral profundo.