El National CERT ha alertado sobre una nueva ola de fraudes en los que los estafadores se presentan como niños en problemas. Este tipo de fraude ha sido previamente mencionado, pero los atacantes continúan utilizando métodos similares para engañar a las personas. Los estafadores suelen enviar mensajes que indican que un niño está en una…

El Centro Canadiense de Seguridad Cibernética ha colaborado con la Agencia de Seguridad Nacional de los Estados Unidos y otros socios internacionales (como el Centro de Seguridad Australiana, el Centro Nacional de Seguridad Cibernética de Nueva Zelanda, la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. y el FBI) para publicar una guía…

El 3 de abril de 2025, Ivanti emitió un aviso de seguridad importante para abordar una vulnerabilidad en varios de sus productos. Esta notificación se centró en una falla crítica identificada como CVE-2025-22457, la cual, según la empresa, podría haber sido explotada. Las versiones afectadas de los productos incluyen: Ivanti Connect Secure – versiones 22.7R2.5…

Executive Summary A security advisory reveals critical vulnerabilities affecting ABB’s ACS880 Drives, particularly those running the IEC 61131-3 license with vulnerable CODESYS Runtime versions. The vulnerabilities include improper input validation, out-of-bounds writes, and improper restrictions of operations within memory buffer bounds. The CVSS v3 score for the vulnerabilities is rated at 8.8, indicating a significant…

En marzo de 2025, Ucrania enfrentó al menos tres ataques cibernéticos significativos que afectaron su administración pública y su infraestructura crítica. Estos ataques fueron realizados con el objetivo de recopilar y robar información sensible de las computadoras gubernamentales e institucionales, utilizando software diseñado para tal fin. Los ciberataques se produjeron en un contexto de creciente…

Asegurar las API (Interfaz de Programación de Aplicaciones) es absolutamente crucial para generar confianza tanto con los clientes como con los socios comerciales en el entorno digital actual. Las API permiten la integración de diferentes sistemas, aplicaciones y servicios, facilitando así la comunicación y el intercambio de datos. Sin embargo, también representan un vector de…

Cert Polska ha tenido un año notable, caracterizado por registros en diversas métricas en relación con la ciberseguridad. Este informe anual destaca no solo los logros de la organización, sino también el arduo trabajo de sus expertos que se dedican a proteger el entorno en línea. A lo largo del documento, se abordan los desafíos…

This article summarizes the various workshops and lightning talks presented at JSAC2025, following a discussion on the Main Track from Day 2. Handling Threat Intelligence: Techniques of Consuming and Creating Threat Intelligence Presented by Tomohisa Ishikawa, Tatsuya Daitoku, and Hiroyuki Tomiyama from Tokio Marine Holdings, this workshop covered the fundamentals and applications of threat intelligence….

Se han detectado varias vulnerabilidades en el kernel de Redhat Linux, que pueden ser potencialmente peligrosas si son explotadas por un atacante remoto. Estas vulnerabilidades abarcan una variedad de amenazas, que incluyen manipulación de datos, denegación de servicio (DoS), ejecución remota de código, divulgación de información confidencial y el potencial bypass de medidas de restricción…

Cisco ha emitido varios avisos de seguridad para abordar múltiples vulnerabilidades encontradas en sus dispositivos y software. Estos problemas de seguridad pueden afectar a varios de sus productos, que incluyen Cisco Enterprise Chat y Email, Cisco Programmable Network Manager, Cisco Prime Infrastructure, junto con la serie Cisco Meraki MX y Z, así como AnyConnect VPN….

Este aviso detalla varias vulnerabilidades de seguridad en Jenkins y sus complementos, afectando diversas versiones del software. Aquí se presentan las descripciones, la severidad y las soluciones recomendadas relacionadas con las vulnerabilidades identificadas. Comprobación de permiso faltante para recuperar configuraciones de agentes (Security-3512 / CVE-2025-31720): Severidad: Media (CVSS) Descripción: Las versiones de Jenkins hasta la…

OP ha emitido una advertencia sobre las estafas que están proliferando a través de WhatsApp, enfatizando que nunca se comunicará con sus clientes a través de esta plataforma. Recientemente, se ha detectado que los estafadores utilizan WhatsApp, haciendo aparecer cuentas con el logotipo de OP para llevar a cabo engaños de phishing. En estas estafas,…

Summarize this content to 600 words Número de serie: AV25-183Fecha: 2 de abril de 2025 El 2 de abril de 2025, Jenkins publicó un aviso de seguridad para abordar las vulnerabilidades en los siguientes productos: Jenkins Weekly – Versión 2.503 y Prior Jenkins LTS – Versión 2.492.2 y Prior ASAKUSASATELTITE CLUGIN – Versión 0.1.1 y…

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en productos Moxa. Permiten que un atacante provoca una ejecución de código arbitrario de forma remota. Enlace de la fuente, haz clic para tener más información

El 2 de abril de 2025, Moxa emitió una serie de avisos de seguridad debido a una vulnerabilidad crítica que afecta a varios de sus productos de red. Esta vulnerabilidad puede tener implicaciones serias para la seguridad de los dispositivos y las redes en las que están integrados. La alerta incluye múltiples series de productos…