Se ha identificado una vulnerabilidad en Mozilla Firefox que permite a un atacante remoto ejecutar código malicioso en un sistema objetivo. Este problema se deriva de un patrón similar al de un reciente escape de sandbox en Chrome (CVE-2025-2783), lo cual fue descubierto por varios desarrolladores de Firefox en el código de su Intercambio de…

Ayúdanos a mejorar tu experiencia de Mozilla La experiencia del usuario en línea es un aspecto crucial para cualquier plataforma digital, y Mozilla no es la excepción. En un esfuerzo por mejorar esta experiencia, se presenta la opción de personalizar el uso de cookies en su sitio web. Las cookies son fragmentos de datos que…

Las autoridades rusas han llevado a cabo una operación que resultó en la detención de tres individuos sospechosos de desarrollar el malware conocido como Mamont, un troyano bancario que ha sido recientemente identificado como una amenaza significativa para dispositivos Android. Las detenciones se realizaron en la región de Saratov y, aunque las identidades de los…

El 27 de marzo de 2025, Mozilla lanzó un aviso de seguridad crítico para advertir a sus usuarios sobre la existencia de una vulnerabilidad en varias versiones de su navegador Firefox y sus variantes Extended Support Release (ESR). Las versiones afectadas incluyen Firefox antes de la 136.0.4, así como Firefox ESR antes de las versiones…

Resumen sobre la Vulnerabilidad de Seguridad en Stormshield Recientemente, se ha descubierto una vulnerabilidad significativa en la seguridad de la red Stormshield, un proveedor reconocido en el sector de las soluciones de ciberseguridad. Esta vulnerabilidad permite que un atacante realice un ataque de denegación de servicio (DoS) de manera remota, lo que podría tener graves…

El Seminario Finlandés Infosec 2025, organizado por Traficom y la Agencia Nacional de Suministro de Emergencia, se llevó a cabo el 12 de marzo y marcó un hito en la ciberseguridad al atraer a un público récord de 3,350 participantes, tanto de Finlandia como de otras partes del mundo. Este evento anual se centra en…

El 26 de marzo de 2025, Splunk emitió un aviso de seguridad crítico que aborda una vulnerabilidad detectada en varias versiones de sus productos, específicamente en Splunk Enterprise y Splunk Cloud Platform. Esta alerta es fundamental para garantizar la seguridad y la integridad de las aplicaciones y los datos manejados por los usuarios. Las versiones…

El equipo de respuesta a incidentes informáticos del gobierno de Bangladesh, conocido como BGD E-Gov CIRT, bajo la Comisión de Tecnología de la Información y la Comunicación (BCC), tiene la misión de proteger el ciberespacio del país ante diversas amenazas de seguridad informática. Con la cercanía de las vacaciones de Eid, el equipo ha alertado…

El taller sobre la regulación de la inteligencia artificial (IA) de la Unión Europea se llevó a cabo ayer en la plataforma del campus, con la participación de más de 20 líderes de 13 entidades nacionales. Esta iniciativa, propuesta por el Centro Nacional de Ciberseguridad (CNCS) y facilitada por entrenadores de la UNESCO, busca fomentar…

Se han identificado diversas vulnerabilidades en los productos de Splunk, lo que representa un riesgo significativo para la seguridad de los sistemas afectados. Estas vulnerabilidades permiten que un atacante remoto lleve a cabo una variedad de acciones maliciosas, incluyendo la activación de secuencias de comandos de sitios cruzados (XSS), la ejecución de código remoto, la…

Microsoft ha lanzado una actualización de seguridad urgente para abordar una vulnerabilidad crítica en el navegador Microsoft Edge. Esta vulnerabilidad, identificada como CVE-2025-2783, permite que un atacante remoto engañe a un usuario para que acceda a una página web diseñada específicamente para explotar la falla en versiones vulnerables del navegador. Los informes recientes indican que…

Se ha descubierto una crítica vulnerabilidad de omisión de autenticación en el software CrushFTP, identificada como CVE-2025-2825, que presenta un nivel de severidad de 9.8 según el sistema de puntuación CVSS v3.1. Esta vulnerabilidad afecta específicamente a las versiones CLANTFTP desde la 10.0.0 hasta la 10.8.3, así como a las versiones 11.0.0 hasta la 11.3.0….

VMware ha presentado una demanda contra las operaciones estadounidenses de Siemens AG, alegando el uso de software sin licencia. La denuncia, presentada en el Tribunal de Distrito de EE. UU. para el Distrito de Delaware, sostiene que Siemens ha utilizado más software de VMware del que ha licenciado. La controversia se intensificó cuando Siemens trató…

El 26 de marzo de 2025, GitLab emitió un aviso de seguridad crucial para abordar vulnerabilidades detectadas en dos de sus productos principales: GitLab Community Edition (CE) y GitLab Enterprise Edition (EE). Las versiones afectadas incluyen aquellas anteriores a las versiones 17.10.1, 17.9.3 y 17.8.6. Este aviso es de gran relevancia para todos los usuarios…

Summary of CVE-2025-2098 CVE Identifier: CVE-2025-2098 Publication Date: March 26, 2025 Vendor: Beijing Honghu Yuntu Technology Product: Fast CAD Reader Vulnerable Versions: All versions since 4.1.5 Vulnerability Type (CWE): Improper Privilege Assignment (CWE-266) Reporting Source: Reported to CERT Polska Overview of the Vulnerability CERT Polska has issued a report on a significant vulnerability associated with…