Summary of "Días de trabajo con tu" Radio Show and AI Host Controversy "Días de trabajo con tu," a show broadcasted on Sydney’s CADA radio station, has become the center of a controversy regarding its use of artificial intelligence. Owned by ARN Media, the show features a host whose voice and persona are modeled after…

El 25 de abril de 2025, Hewlett Packard Enterprise (HPE) emitió notificaciones sobre importantes vulnerabilidades de seguridad que afectan a varios de sus productos. En el comunicado, HPE subrayó la necesidad urgente de que los usuarios de ciertos softwares actuales realicen las actualizaciones recomendadas para proteger sus sistemas de posibles exploits y brechas de seguridad….

Resumen Semanal de Ciberseguridad (25 de abril de 2025) En la búsqueda por reforzar la seguridad cibernética en la administración pública, el MSB (Agencia de Seguridad Nacional de Suecia) ha establecido el "Cyber Security College". Esta herramienta está diseñada para evaluar el nivel de seguridad cibernética de las organizaciones y ofrecer recomendaciones para mejorar las…

Recientemente se ha descubierto una vulnerabilidad crítica en el agente de punto final de Sophos Taegis, una plataforma de ciberseguridad muy utilizada. Esta vulnerabilidad, identificada como una posibilidad de elevación de privilegios, permite a un atacante ejecutar acciones no autorizadas en el sistema afectado, obteniendo así permisos que no le corresponden. Sophos Taegis se presenta…

En marzo de este año, surgieron serias acusaciones sobre una posible violación de datos en el servicio de nube de Oracle, donde se reportó que una cantidad significativa de información había sido robada. A pesar de que Oracle negó que se hubiera producido cualquier violación en su plataforma, las inconsistencias en las afirmaciones hechas por…

El 25 de abril de 2025, se adoptó la Taxonomía Nacional de Incidentes Cibernéticos en base al artículo 78 de las Regulaciones de Seguridad Cibernética (OG 135/2024). Esta iniciativa forma parte de un esfuerzo más amplio para mejorar la seguridad cibernética en el país mediante un sistema que clasifica de manera estandarizada los incidentes de…

Resumen de la Competencia CTF HacCult 2025 La Competencia de Captura la Bandera (CTF) conocida como HacCult se desarrollará del 2 al 25 de mayo de 2025 y está organizada por la red académica y de investigación croata, Carnet, junto con la Facultad de Ingeniería y Computación Eléctrica de la Universidad de Zagreb (FER). Esta…

La investigación reciente de tendencias ha elaborado un panorama inquietante sobre la utilización de direcciones IP en Rusia en actividades delictivas vinculadas a Corea del Norte, particularmente atribuibles a un grupo de ciberataques conocido como Void Dokkaebi o Chollima. Se han identificado rangos de direcciones IP que, aunque ocultos detrás de una extensa red de…

Aviso de Seguridad de Erlang sobre Vulnerabilidad Crítica (CVE-2025-32433) El 16 de abril de 2025, Erlang emitió un aviso de seguridad para abordar una vulnerabilidad crítica que afecta a varias versiones de sus productos. Esta vulnerabilidad, identificada como CVE-2025-32433, permite la ejecución remota de código (RCE) sin autenticación, lo que representa un riesgo significativo para…

Ver CSAF: Resumen de Vulnerabilidad en el Reloj PTP/NTP de Albedo Telecom 1. Resumen Ejecutivo Se ha identificado una vulnerabilidad con una puntuación CVSS V4 de 8.5 en el dispositivo Net.Time, un reloj PTP/NTP producido por Albedo Telecom. Esta vulnerabilidad se caracteriza por un bajo nivel de complejidad de ataque y puede ser explotada de…

Resumen sobre Vulnerabilidades en GitLab Recientemente se han identificado múltiples vulnerabilidades en GitLab, una popular plataforma de desarrollo y colaboración de software. Estas fallas de seguridad presentan riesgos significativos que pueden ser explotados por atacantes malintencionados, comprometiendo la integridad, disponibilidad y confidencialidad de las aplicaciones y datos de los usuarios. Tipos de Vulnerabilidades Identificadas Negación…

El 23 de abril de 2025, Cisco emitió un importante aviso de seguridad que aborda una vulnerabilidad crítica detectada en diversos productos de su línea. Esta alarma es un llamado urgente tanto para usuarios como para administradores de sistemas, instándolos a tomar medidas inmediatas para proteger sus entornos tecnológicos. Los productos afectados incluyen: Confundir Confd…

In this article, we explore a basic yet effective deobfuscation technique leveraging code snippet substitution, analyzing a Lumma sample with Ghidra for illustrative purposes. The ongoing battle in IT security between attackers (black hats) and defenders (white hats) is mirrored in reverse engineering, where the latter often faces obstacles designed to complicate analysis. Various obfuscation…

Resumen de Aviso de Seguridad de Sonicwall Sonicwall ha emitido un aviso de seguridad alertando sobre una vulnerabilidad en sus sistemas, que podría ser aprovechada por un atacante. Esta amenaza permite que un atacante envíe solicitudes especialmente diseñadas a un sistema afectado, lo que podría tener consecuencias serias para su funcionamiento. Los sistemas que se…

En un artículo anterior sobre el malware Spawnchimera, se abordó su capacidad de infectar dispositivos tras explotar la vulnerabilidad en Ivanti Connect Secure. Sin embargo, otro malware, conocido como dslogdrat, también se ha detectado en ataques recientes, particularmente en diciembre de 2024. Este malware y un shell web fueron instalados a través de una vulnerabilidad…