SAP publicó 15 nuevas notas de seguridad en su Patch Day de marzo de 2026, abordando una serie de vulnerabilidades en su portafolio de productos, incluyendo dos fallos críticos que podrían permitir la ejecución remota de código y el compromiso total del sistema. SAP insta encarecidamente a todos sus clientes a visitar su Portal de Soporte y priorizar la aplicación de los parches para proteger sus entornos SAP.

SAP publicó 17 nuevas notas de seguridad el 13 de enero de 2026, como parte de su Security Patch Day mensual, abordando fallos críticos de inyección y vulnerabilidades de ejecución remota de código en productos clave. No se actualizaron notas anteriores, lo que insta a las organizaciones a actuar con rapidez ante las cuatro vulnerabilidades

 

Vulnerabilidades críticas han sido reportadas en productos de Fortinet (CVE-2025-59718, CVE-2025-59719), Ivanti (CVE-2025-10573 y otras) y SAP (CVE-2025-42880, CVE-2025-55754, CVE-2025-42928), permitiendo posibles elusiones de autenticación y ejecución de código; se recomienda aplicar parches de seguridad con urgencia para mitigar riesgos.

Actores de amenazas están explotando activamente una nueva vulnerabilidad Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el objetivo de ejecutar código y tomar el control del servidor.

 

Cisco publicó tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto para los productos Cisco Webex, las cámaras IP de la serie 8000 y el sistema de identificación ISE. Casi 800.000 dispositivos VPN SonicWall accesibles a través de Internet deberán actualizarse y repararse para una nueva vulnerabilidad importante. Actualización de seguridad de SAP de octubre de 2020 con un total de 15 vulnerabilidades. 7 altas, 11 medias y 1 baja. Solución: se recomienda visitar el portal de soporte de SAP e instalar las actualizaciones o parches necesarios.  Por último Magento publica parche que repara dos vulnerabilidades críticas. Adobe Magento repara dos vulnerabilidades críticas en la popular plataforma de ecommerce Magento que permiten la ejecución de código arbitrario y el acceso a la base de datos. 

El error, CVE-2020-6287 aka RECON, es una falta de autenticación adecuada en NetWeaver. Esto permite a los usuarios no autorizados crear nuevas cuentas de administración a través de HTTP, concediendo a los malhechores un acceso completo: está clasificado 10 de 10 en términos de gravedad. El vulnerable componente de Java se utiliza en gran parte de la línea de productos de SAP, por lo que sería una buena idea comprobar las actualizaciones de cualquier código SAP que se ejecute en su red. Una explotación exitosa de RECON podría dar a un atacante no autenticado acceso completo al sistema SAP afectado. Esto incluye la capacidad de modificar registros financieros, robar información de identificación personal (PII) de empleados, clientes y proveedores, corromper datos, eliminar o modificar registros