Cisco ha emitido importantes actualizaciones de seguridad para varias de sus plataformas, entre ellas Cisco ISE (Identity Services Engine), Cisco IMC (Integrated Management Controller) y Cisco NDFC (Nexus Dashboard Fabric Controller). La vulnerabilidad más crucial se halla en Cisco ISE, especialmente en entornos donde el nodo administrativo primario reside en la nube, identificándose como CVE-2025-20286….

Resumen sobre Ciberataques Asociados a Grupos de Espionaje Chinos Recientemente, se ha descubierto que más de 75 empresas, entre ellas una compañía de servicios de TI, un grupo de medios europeo y un organismo gubernamental del sur de Asia, han sido víctimas de malware vinculado a grupos de espionaje asociados con China. Este hallazgo fue…

Resumen de CVE-2025-32433: Vulnerabilidad en el Servidor SSH de Erlang/OTP La vulnerabilidad clasificada como CVE-2025-32433 afecta al servidor SSH de Erlang/OTP, destacando una falta de autenticación en una función crítica. Este tipo de vulnerabilidad se considera un vector de ataque frecuente para actores cibernéticos maliciosos y representa un riesgo significativo para las organizaciones, especialmente en…

Entre el 2 y el 8 de junio de 2025, el Centro de Seguridad Cibernética e Infraestructura (CISA) emitió avisos destinados a informar sobre vulnerabilidades en diversos productos tecnológicos. En total, se mencionaron varias soluciones críticas que requieren atención inmediata para proteger la seguridad de los sistemas. Uno de los productos destacados es el CyberData…

Entre el 2 y el 8 de junio de 2025, IBM emitió una serie de avisos de seguridad que abordan vulnerabilidades en diversos productos. Estas actualizaciones son fundamentales para garantizar la seguridad y el rendimiento de sus sistemas. A continuación, se presentan los productos específicos afectados y las versiones que requieren atención: Plataforma GDSC On-Prem:…

Esta semana, se ha puesto de manifiesto un tema crucial relacionado con las estafas en línea que utilizan formularios de viaje ETA (Autorización Electrónica de Viaje) y ESTA (Sistema Electrónico de Autorización de Viaje). Estos formularios son esenciales para los viajeros que planean visitar países como Canadá y Estados Unidos, respectivamente. Sin embargo, los estafadores…

Cinco estudiantes de diversas facultades técnicas se unieron para participar en la segunda edición de la competencia Hackúrgico, enfocada en desafíos de CTF (Captura la bandera) en el ámbito de la seguridad cibernética. Los integrantes del equipo son Antonio Fran Trstenjak de la Universidad de Álgebra Bernays, Pablo Alto y Lukas Kraljić, ambos del FER,…

Pensar en grande es fundamental para cambiar la dinámica del mercado tecnológico por varias razones clave que abarcan la innovación, la competitividad, la inversión y la adaptación a las necesidades del futuro. ### Innovación y Visión a Largo Plazo El pensamiento expansivo impulsa la innovación. Las empresas que adoptan una mentalidad de «pensar en grande»…

Resumen de las Vulnerabilidades de Seguridad en Productos QNAP QNAP ha emitido advertencias de seguridad relacionadas con una serie de vulnerabilidades que afectan a varios de sus productos, especialmente los dispositivos NAS. Estos parches son cruciales para mitigar el riesgo de explotación de estas vulnerabilidades. Detalles de las Vulnerabilidades Los dispositivos afectados incluyen: NAS QNAP…

Un lector anónimo compartió un informe del New York Times que revela cómo los agentes de contrainteligencia rusos están utilizando la popular aplicación de mensajería y redes sociales china, WeChat, para rastrear a personas que podrían estar en contacto con espías chinos. Este hecho resalta una creciente preocupación en Rusia sobre la influencia de China,…

Resumen del Informe sobre el Choque del Motor de Disección – WNPA-SEC-2025-02 Nombre del Problema: Choque del motor de disección Código de Proyecto: WNPA-SEC-2025-02 Fecha de Informe: 4 de junio de 2025 Versiones Afectadas: 4.4.0 a 4.4.6, 4.2.0 a 4.2.11 Versiones Corregidas: 4.4.7, 4.2.12 Referencia Relacionada: Wireshark Problema 20509, CVE-2025-5601 Descripción del Problema Se ha…

La inteligencia artificial generativa ha crecido exponencialmente en los últimos años, generando preocupaciones sobre su mal uso y abuso. Herramientas como ChatGPT son capaces de crear texto, imágenes, videos y discursos realistas. Mientras que los desarrolladores de estas tecnologías argumentan que ofrecen aumentos en la productividad empresarial y una creatividad humana mejorada, expertos en seguridad…

El malware de limpiaparabrisas denominado ‘PathWiper’ ha sido empleado en ataques dirigidos a la infraestructura crítica de Ucrania, con la finalidad de interrumpir sus operaciones. La implementación de este malware se llevó a cabo mediante una herramienta de administración de punto final legítima, lo que sugiere que los atacantes habían conseguido acceso administrativo a través…

Boletín de Seguridad de Android – Actualización de Vulnerabilidades Fecha de emisión: 6 de junio de 2025 Número de serie: AV25-322 El pasado 2 de junio de 2025, Android emitió un significativo boletín de seguridad para abordar diversas vulnerabilidades que podrían afectar a los dispositivos que operan con este sistema. Esta alerta es parte de…

El 6 de junio de 2025, Jenkins emitió un aviso de seguridad para alertar sobre vulnerabilidades identificadas en el Gatling Plugin, específicamente en la versión 136.VB_9009B_3D33A_E y versiones anteriores. Este aviso es parte de un esfuerzo continuo por parte de Jenkins para garantizar la seguridad de sus productos y proteger a los usuarios y administradores…