Recientemente se ha identificado una vulnerabilidad crítica en el sistema de gestión de contenidos Joomla!, que permite a un atacante ejecutar código arbitrario de manera remota. Esta falla de seguridad es particularmente preocupante, ya que podría ser explotada para comprometer completamente un sitio web o una aplicación que utilice Joomla!, poniendo en riesgo la integridad…

Summarize this content to 600 words Resumen Una vulnerabilidad de deserialización insegura permite la ejecución de código remoto en los servidores WAZUH.La vulnerabilidad puede ser activada por cualquier persona con acceso a la API (servidores de tablero o wazuh comprometidos en el clúster) o, en ciertas configuraciones, incluso por un agente comprometido. Detalles Los parámetros…

Resumen de la Advertencia de Mozilla para Usuarios de Firefox Mozilla ha emitido una advertencia crucial para los usuarios de Firefox, instándolos a actualizar a las versiones más recientes del navegador para evitar riesgos de seguridad y problemas de funcionalidad debido a la inminente expiración de uno de sus certificados raíz. Este certificado, que es…

La publicación ofrece directrices de seguridad recomendadas para salvaguardar la confidencialidad de la información controlada en sistemas y organizaciones no gubernamentales de Canadá. Está diseñada para un amplio espectro de audiencia, que incluye departamentos del Gobierno de Canadá (GC), organizaciones no gubernamentales encargadas de proteger información sensible, así como individuos involucrados en diferentes áreas como…

Número: AL25-001 Fecha: 12 de marzo de 2025 Audiencia: Este informe está dirigido a profesionales y gerentes de TI. Objetivo: Se lanza esta alerta para crear conciencia sobre una amenaza cibernética reciente que puede impactar los activos de información digital y para ofrecer recomendaciones de detección y mitigación a los destinatarios. El Centro Canadiense de…

El 22 de diciembre de 2024, la Agencia de Seguridad de Ciberinfraestructura (CISA) lanzó una alerta conjunta con el FBI y el Centro de Información y Análisis de Estados múltiples (MS-ISAC) sobre el ransomware Medusa, un tipo de ransomware como servicio que ha afectado a más de 300 víctimas en sectores críticos de infraestructura. Esta…

La autenticación multifactor (MFA) es una medida de seguridad crucial que combina múltiples métodos de verificación para acceder a sistemas y datos, lo que la convierte en una herramienta efectiva para proteger a las organizaciones frente a ataques de phishing y otras amenazas cibernéticas. La orientación actualizada respecto a la MFA ofrece estrategias concretas para…

Summary of SAP Vulnerabilities Addressed on PatchTis Day On March 12, 2025, SAP released a critical update addressing a total of 25 vulnerabilities identified for the month known as PatchTis Day. Among these vulnerabilities, five have been highlighted as high-priority patches due to their significant impact on various SAP products including commerce, cloud commerce, and…

Apple ha lanzado actualizaciones de software para abordar una importante vulnerabilidad de seguridad que afecta a varios de sus dispositivos, incluyendo iPhones, iPads, Macs y el navegador Safari. Las versiones actualizadas son iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1 y VisionOS 2.3.2. Esta serie de actualizaciones es crucial debido a la vulnerabilidad identificada…

Se ha alertado a los ciudadanos sobre una campaña de phishing que utiliza mensajes SMS en los que los atacantes se hacen pasar por representantes de HEP, una empresa suministradora de electricidad. Esta campaña tiene como objetivo robar información personal y financiera, como el nombre, apellido, número de teléfono y datos de tarjetas bancarias de…

El "Plan de adquisición anual para el año fiscal 2024-25 (revisado)" se ha publicado recientemente, proporcionando una guía sobre las estrategias y tácticas de adquisición que se implementarán durante el próximo año fiscal. Este documento es crucial para garantizar una gestión efectiva de los recursos y un cumplimiento adecuado de los objetivos organizacionales. Objetivos del…

Fortinet, a cybersecurity company, has announced that it is actively addressing multiple vulnerabilities affecting its products, notably Fortios and FortiManager. One of the most critical vulnerabilities identified is CVE-2024-52961, which relates to FortiSandbox. This vulnerability has a CVSSv3 score of 8.6, indicating a high severity level. It allows a user with at least read access…

Alerta de Seguridad: Microsoft Publica Actualizaciones de Seguridad de Marzo de 2025 Microsoft ha lanzado su actualización mensual de seguridad para marzo de 2025, abordando múltiples vulnerabilidades críticas y mejorando la protección de sus sistemas. Este anuncio es fundamental para usuarios individuales, empresas y administradores de sistemas, quienes deben estar al tanto de las actualizaciones…

Se ha identificado una vulnerabilidad en SAP Business One que podría ser explotada por un atacante remoto para eludir las restricciones de seguridad del sistema afectado. Este tipo de vulnerabilidad permite que un atacante lleve a cabo acciones no autorizadas dentro del sistema, lo que podría comprometer la integridad y la seguridad de los datos…

CVE-2025-27363 Summary CVE-2025-27363 is a recently published vulnerability affecting FreeType, specifically in versions 2.13.0 and earlier. The issue arises during the parsing of font subglyph structures associated with TrueType GX and variable font files. The vulnerability is categorized as a "write out of bounds" error, which could potentially lead to arbitrary code execution. Technical Details…