Alerta de Seguridad Cibernética sobre Apache Tomcat (Número: AL25-002) Fecha de Publicación: 19 de marzo de 2025 Destinatarios: Profesionales y gerentes de TI Objetivo de la Alerta: El objetivo de esta alerta es informar sobre una vulnerabilidad cibernética crítica (CVE-2025-24813) recientemente identificada en el servidor web Apache Tomcat. Además, proporciona recomendaciones para la detección y…

Se han identificado varias vulnerabilidades en productos de Synology, que abarcan cuestiones críticas relacionadas con la seguridad de la información y la protección de datos. Estas vulnerabilidades pueden dar lugar a daños significativos en la confidencialidad de los datos, afectando la privacidad y la seguridad de la información almacenada. Además, hay preocupaciones sobre la integridad…

El 15 de marzo de 2025, GitHub emitió un aviso de seguridad relativo a una vulnerabilidad crítica en su producto de acciones, específicamente en TJ-Actions/Cambiadas de archivos, afectando a las versiones 45.07 y anteriores. Esta acción fue tomada para proteger a los usuarios de posibles exploits que podrían comprometer sus repositorios o datos. Tres días…

Summary of Vulnerabilities in XML Crypto Library for Node.js On March 19, 2025, a serious security alert was issued concerning two critical vulnerabilities found in the XML Crypto library, which plays a vital role in XML signing and encryption processes within Node.js applications. This library is widely adopted in products that require authentication mechanisms. The…

The second day of JSAC 2025 featured a series of insightful presentations focusing on contemporary issues in cybersecurity, particularly around phishing and related attacks. Several industry experts elaborated on their analysis, strategies, and experiences in combating these growing threats. Observation of Phishing Criminal Groups Tsukasa Takeuchi, Takuya Endo, and Hiroyuki Yako from Mizuho Financial Group…

PHP ha emitido varios avisos de seguridad relacionados con múltiples vulnerabilidades que afectan a diferentes versiones de su software. Estas vulnerabilidades se conocen por su potencial de explotación, que pueden permitir la ejecución remota de código, la derivación de restricciones de seguridad y la manipulación de sistemas afectados. A continuación, se detallan las versiones específicas…

Se ha descubierto una vulnerabilidad crítica en el software del Controlador de Gestión de Masa Megarac de American Megatrends International (BMC), que puede permitir a los atacantes secuestrar y potencialmente «bloquear» servidores vulnerables. El firmware Megarac BMC es empleado por múltiples proveedores de servidores, incluyendo HPE, ASUS y Asrock, y permite a los administradores gestionar…

El 14 de marzo de 2025, un certificado raíz esencial para la verificación de contenido y complementos en varias aplicaciones de Mozilla, incluidos Firefox y Thunderbird, expiró. Esta situación presentará inconvenientes serios para los usuarios, que están obligados a actualizar a la versión 128 (o ESR 115.13 o superior) para evitar problemas en el funcionamiento…

Se han identificado múltiples vulnerabilidades en diferentes versiones de PHP, que podrían ser explotadas por un atacante remoto. Las vulnerabilidades permiten la ejecución de código remoto, el eludir restricciones de seguridad y la manipulación de datos en sistemas afectados. Estas fallas son preocupantes, ya que comprometen la integridad y seguridad de las aplicaciones que dependen…

El descubrimiento de múltiples vulnerabilidades en un servidor crucial ha generado preocupaciones significativas en el ámbito de la ciberseguridad. Estas fallas, que no han sido especificadas detalladamente por el editor del software afectado, abren la puerta a que los atacantes puedan provocar problemas de seguridad de diversa índole. El servidor en cuestión desempeña un papel…

Ciberseguridad expertos han identificado una campaña global que utiliza una verificación de captcha falsa para propagar el Lumma Stealer, un malware diseñado para robar datos. Este tipo de ciberataque inicia con un intento de phishing que dirige a la víctima hacia un sitio web malicioso, donde se le solicita completar una verificación de que no…

Vulnerabilidad Crítica en Apache Tomcat: CVE-2025-24813 Recientemente, se ha descubierto una vulnerabilidad crítica en Apache Tomcat, que permite la ejecución de código remoto (RCE) a través de su motor Servant. Identificada como CVE-2025-24813, esta vulnerabilidad ha sido catalogada como de alta gravedad debido a su facilidad de explotación. No se requiere autenticación para que un…

El equipo gubernamental de respuesta a emergencias informáticas de Ucrania, CERT-UA, ha observado un aumento significativo en los ataques cibernéticos dirigidos a empleados de empresas del complejo de defensa industrial y a miembros de las fuerzas de defensa ucranianas. Estos ataques son parte de una estrategia más amplia de ciberamenazas que busca debilitar la seguridad…

La «Revisión Anual de NCSC-Fi» publicada sobre la seguridad cibernética en 2024 resume los eventos más relevantes en ciberseguridad del año anterior, mientras también proyecta futuras tendencias en el terreno. El informe destaca varios incidentes significativos, como la violación de datos que afectó a la ciudad de Helsinki, daños a cables submarinos en el Golfo…

Este año, los turistas que planean unas vacaciones de primavera están conscientes de las amenazas de ciberseguridad que pueden enfrentar durante sus viajes. Una investigación de MalwareBytes revela que un notable 52% de las personas se preocupan por ser víctimas de estafas mientras viajan, y el 40% teme que sus hijos o familiares compartan detalles…