AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS

Fecha: 27 de febrero de 2026



Se ha detectado una vulnerabilidad de gravedad extrema (CVSS 9.8) identificada como CVE-2025-14237, que afecta a las series imageCLASS e i-SENSYS de Canon a nivel global. El fallo permite a un atacante ejecutar código malicioso a distancia (RCE) simplemente enviando un archivo XPS manipulado al dispositivo. Al explotar un desbordamiento de búfer en el motor de fuentes, un intruso no solo puede inhabilitar la impresora, sino utilizarla como "pivote" para infiltrarse en el resto de tu red corporativa. Si tu firmware es v06.02 o inferior, la recomendación es crítica: actualiza de inmediato, segmenta tus impresoras en una VLAN aislada y deshabilita protocolos de impresión directa que no utilices.

Referencias:


CVE-2025-14237


Tags:  #CVE202514237 #RCE #BufferOverflow #FirmwareUpdate

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS (CVE-2026-41242)

Se ha revelado una vulnerabilidad de Inyección de Código de extrema gravedad en la popular librería protobufjs, utilizada para compilar definiciones de Protocol Buffers en funciones de JavaScript.

Crítico
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA

A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek.

VER TODOS