Un equipo de investigadores de universidades en Alemania, Hong Kong y el Reino Unido ha desarrollado una técnica innovadora conocida como «privacidad de ubicación de conocimiento cero» (ZKLP), destinada a ofrecer reclamos verificables sobre datos de ubicación sin comprometer la privacidad del usuario. Presentada en el Simposio IEEE 2025 sobre seguridad y privacidad, esta técnica…

Resumen sobre las Tendencias en Seguridad de Computadoras ICS Estabilidad y Cambios Trimestrales Durante el primer trimestre de 2025, el porcentaje de computadoras ICS que bloquearon objetos maliciosos se mantuvo en un 21.9%, cifra que se ha mantenido estable en comparación con el trimestre anterior. Sin embargo, este porcentaje ha mostrado una tendencia a la…

Resumen sobre la Implementación de Votación Electrónica en Móviles Introducción a la Votación Electrónica y Pruebas Públicas La votación con teléfonos móviles se está acercando a su implementación en Estonia. Según el Jefe del Departamento de Desarrollo de Sistemas de Información Electoral, Alock Einla, la solución técnica está mayormente lista, pero es esencial llevar a…

El 15 de mayo de 2025, Microsoft lanzó una actualización de seguridad crítica para el navegador Microsoft Edge en su canal estable. Esta actualización está destinada a corregir vulnerabilidades que podrían comprometer la seguridad de los usuarios. Específicamente, la actualización se aplica a las versiones de Microsoft Edge anteriores a la 136.0.3240.76. La implementación de…

La evaluación del Centro Nacional de Seguridad Cibernética (NCSC) analiza las posibles amenazas cibernéticas asociadas con los avances en inteligencia artificial (IA) hasta el año 2027. Este informe se centra en cómo la IA transformará el panorama de la ciberseguridad, identificando tanto oportunidades como riesgos. Impactos Positivos de la IA en la Ciberseguridad Mejora en…

Resumen Semanal de Seguridad Cibernética en Suecia (16 de mayo de 2025) La semana del 16 de mayo de 2025 fue notable para la seguridad cibernética en Suecia, marcada por varias iniciativas y eventos importantes. Suecia participó en "Locked Shields 2025", el ejercicio de ciberseguridad más grande del mundo, lo que resalta su compromiso con…

Recientemente se han identificado varias vulnerabilidades en IBM Qradar SIEM, un sistema de gestión de información y eventos de seguridad. Estas fallas de seguridad presentan riesgos significativos que pueden ser explotados por atacantes malintencionados, lo que puede resultar en consecuencias graves como la ejecución remota de código, ataques de denegación de servicio (DoS) y compromisos…

En la primera mitad de abril, el clima de la seguridad cibernética se caracterizó por una atmósfera relativamente tranquila, sin embargo, no estuvo exento de ciertos desafíos. Aunque predominaba un entorno favorable, la aparición ocasional de estafas y ataques de phishing generó cierta preocupación. Estos incidentes, aunque no tan intensos como en meses anteriores, mantenían…

Se ha identificado una vulnerabilidad significativa en los productos de SonicWall, particularmente en la serie SMA 1000, específicamente en la versión 12.4.3-02925 (plataforma-hotfix) y versiones anteriores. Este fallo de seguridad permite a un atacante remoto desencadenar un bypass en las medidas de seguridad del sistema afectado, lo que podría comprometer la integridad y confidencialidad de…

Resumen de la Actualización de Seguridad de Microsoft Edge Microsoft ha lanzado recientemente una actualización de seguridad crítica para su navegador Edge, para abordar varias vulnerabilidades detectadas. Estas vulnerabilidades permiten que un atacante remoto engañe a un usuario para que abra una página web diseñada específicamente para explotar dichas fallas en un sistema vulnerable, lo…

Resumen sobre el Malware FrigidStealer en MacOS FrigidStealer es una cepa de malware emergente que ataca a los usuarios de MacOS, predominantemente a través de actualizaciones falsas del navegador. Este malware, parte de la familia Hurón, fue identificado por primera vez en febrero de 2025 y ha afectado a usuarios en América del Norte, Europa…

El 10 de enero de 2023, CISA dejó de actualizar los avisos de seguridad del Sistema de Control Industrial (ICS) relacionados con las vulnerabilidades de productos Siemens, indicando que la información más reciente se puede encontrar en el sitio de Siemens. Esto se relaciona con una vulnerabilidad específica en el software TeamCenter Visualización de Siemens,…

Cómo Protegerse del Impacto de las Violaciones de Datos Las violaciones de datos son una realidad creciente en el mundo digital actual, afectando tanto a individuos como a organizaciones. Estas infracciones pueden resultar en la divulgación no autorizada de información sensible, causando daños significativos tanto financieros como reputacionales. Aquí se presentan estrategias clave para protegerse…

Taller de Gestión de Riesgos C-HUB: Resumen El Taller C-HUB sobre Gestión de Riesgos se llevará a cabo el 29 de mayo en el PACT – Alentejo Parque de Ciencia y Tecnología, y tiene como objetivo fortalecer la capacidad de las organizaciones, especialmente en la administración pública y del sector tecnológico, en la identificación y…

Informe sobre Vulnerabilidades de Microsoft – Mayo 2025 Estimado cliente, El Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) ha emitido una alarma crítica debido a vulnerabilidades detectadas en el software de Microsoft. Estas vulnerabilidades son significativas, no solo por su gravedad, sino también por su explotación activa y la amplia extensión del…