Se han identificado diversas vulnerabilidades en el kernel de Redhat Linux que podrían ser explotadas por atacantes remotos para provocar condiciones de denegación de servicio, elevar privilegios y acceder a información confidencial en los sistemas afectados. Un aspecto particularmente destacado es la vulnerabilidad CVE-2024-50302, que ya está siendo explotada en la naturaleza. Esta vulnerabilidad permite…

La Apache Software Foundation ha lanzado actualizaciones de seguridad para remediar una vulnerabilidad significativa en su software Apache Tomcat. Esta falla puede ser explotada por un atacante remoto al enviar una solicitud diseñada específicamente para afectar a los sistemas vulnerables. Tal explotación podría resultar en consecuencias graves, como ejecución remota de código, divulgación de datos…

Clasificación y Detalles de Vulnerabilidad de CVE-2025-24813 Clasificación: Importante Solución: Solución oficial disponible Vencimiento de explotación: No definido CVSS V3.1: Ninguno asignado CVE: CVE-2025-24813 Resumen de la Vulnerabilidad: La vulnerabilidad CVE-2025-24813 se refiere a una equivalencia de ruta que afecta a ‘File.name’ en el contexto de un DOT interno, lo que potencialmente permite la ejecución…

El Centro Nacional de Ciberseguridad (NCSC) de Suiza ha implementado una nueva obligación de informes dirigida a organizaciones críticas de infraestructura, exigiendo que informen sobre ataques cibernéticos a la agencia en un plazo de 24 horas desde su detección. Esta medida responde al incremento de incidentes de ciberseguridad y su impacto en el país, buscando…

El 6 de marzo de 2025, Moxa lanzó un aviso de seguridad para alertar sobre una vulnerabilidad crítica que afecta a varios de sus productos. Las versiones de firmware específicas que se ven comprometidas incluyen: – Serie PT-508: Firmware versión 3.8 y anteriores. – Serie PT-510: Firmware versión 3.8 y anteriores. – Serie PT-7528: Firmware…

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha ampliado su Catálogo de Vulnerabilidades Explotadas Conocidas (CVE) al incorporar cinco nuevas vulnerabilidades que representan un riesgo significativo, basado en evidencia de explotación activa. Estas vulnerabilidades son: CVE-2025-25181: Una vulnerabilidad de inyección SQL en Veracore. CVE-2024-57968: Una vulnerabilidad de carga de archivos…

Resumen de vulnerabilidades en productos QNAP Recientemente, se han identificado diversas vulnerabilidades en los productos de QNAP, una empresa conocida por sus soluciones de almacenamiento en red (NAS). Estas debilidades de seguridad presentan un serio riesgo, ya que permiten a un atacante ejecutar código de forma remota, comprometer la confidencialidad de los datos y afectar…

Hacke la caja (HTB) ha identificado las principales tendencias que están moldeando las deficiencias de habilidades en el campo de la seguridad cibernética, anticipándose a las necesidades de este sector para 2025. Se destacan cinco tendencias clave que las empresas y empleadores deberían considerar al contratar y capacitar a su personal en ciberseguridad. En primer…

Entre el 3 y el 9 de marzo de 2025, IBM emitió una serie de avisos de seguridad, destacando actualizaciones críticas para varias de sus plataformas y productos, lo que refleja su compromiso constante con la seguridad y la mejora de sus servicios. Las vulnerabilidades abordadas afectan varios productos populares y ampliamente utilizados en el…

CVE-2025-1497 Vulnerability Summary Vulnerability Identification The vulnerability identified as CVE-2025-1497 was published on March 10, 2025, and pertains to the software product "Áreas" from the provider "Yo." The vulnerability affects the software during version 0.0.6. Type of Vulnerability CVE-2025-1497 is categorized under the Common Weakness Enumeration (CWE) as an inadequate neutralization of special elements used…

Microsoft ha lanzado una crucial actualización de seguridad para su navegador, Microsoft Edge, con el objetivo de corregir múltiples vulnerabilidades que pueden ser explotadas por atacantes remotos. Los problemas de seguridad identificados en las versiones anteriores a la 134.0.3124.51 del navegador permiten a un atacante engañar a un usuario para que abra una página web…

Summary: CVE-2025-27636 in Apache Camel Date: March 9, 2025 From: Andrea Cosentino To: oss-security@…ts.openwall.com Subject: CVE-2025-27636: Apache Camel: Camel Message Header Injection via Improper Filtering Severity: Moderate Affected Versions: Apache Camel 4.10.0 before 4.10.2 Apache Camel 4.8.0 before 4.8.5 Apache Camel 3.10.0 before 3.22.4 Vulnerability Description: CVE-2025-27636 concerns a bypass/injection vulnerability affecting specific versions of…

La vigilancia utilizando tecnologías de la calle es un tema candente, donde la policía y otras autoridades emplean herramientas como lectores automáticos de matrículas, reconocimiento facial, cámaras de vigilancia y simuladores de torres celulares, conocidos como Cell Site Simulators (CSS) o «Stingrays». Estos dispositivos imitan torres de telefonía móvil y engañan a los teléfonos dentro…

Recientemente, se han detectado múltiples vulnerabilidades en los sistemas de almacenamiento conectado a la red (NAS) de QNAP, lo que ha planteado serias preocupaciones sobre la seguridad de estos dispositivos. QNAP es una marca reconocida que ofrece soluciones de almacenamiento para hogares y empresas, permitiendo a los usuarios gestionar y acceder a sus datos de…

En los últimos años, las incidencias de abusos relacionados con Cobalt Strike han mostrado una notable disminución del 80%, un cambio significativo en el panorama de la ciberseguridad. Cobalt Strike es una herramienta originalmente diseñada como parte de las prácticas de teams rojos, que son utilizados por las organizaciones para simular ataques cibernéticos y evaluar…