Fortinet ha lanzado actualizaciones para corregir una falla de seguridad crítica que afecta a FortiSIEM y que podría permitir que un atacante no autenticado logre la ejecución de código en instancias susceptibles. La vulnerabilidad de inyección del sistema operativo (SO), rastreada como CVE-2025-64155, tiene una calificación de CVSS 9,4. «Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo (‘inyección de comando del sistema operativo’) [CWE-78] en FortiSIEM puede permitir que un atacante no autenticado ejecute código o comandos no autorizados a través de solicitudes TCP diseñadas», dijo la compañía en un boletín del martes. Fortinet dijo que la vulnerabilidad afecta solo…
Actualizaciones de seguridad de ENERO para todas las empresas
Este martes de parches de enero de 2026, Microsoft ha publicado actualizaciones de seguridad para 114 fallas, incluida una vulnerabilidad de día cero explotada activamente y dos divulgadas públicamente. También se abordan ocho vulnerabilidades «críticas», 6 de las cuales son fallas de ejecución remota de código y 2 son fallas de elevación de privilegios. La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación: