AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS

Fecha: 27 de febrero de 2026

Capsulas Informativas

Se ha detectado una vulnerabilidad de gravedad extrema (CVSS 9.8) identificada como CVE-2025-14237, que afecta a las series imageCLASS e i-SENSYS de Canon a nivel global. El fallo permite a un atacante ejecutar código malicioso a distancia (RCE) simplemente enviando un archivo XPS manipulado al dispositivo. Al explotar un desbordamiento de búfer en el motor de fuentes, un intruso no solo puede inhabilitar la impresora, sino utilizarla como "pivote" para infiltrarse en el resto de tu red corporativa. Si tu firmware es v06.02 o inferior, la recomendación es crítica: actualiza de inmediato, segmenta tus impresoras en una VLAN aislada y deshabilita protocolos de impresión directa que no utilices.

Referencias:

CVE-2025-14237

Tags: #CVE202514237 #RCE #BufferOverflow #FirmwareUpdate

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad

Crítico

CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA FORTINET

Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat

Crítico

ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci

VER TODOS