Cisco ha identificado varias vulnerabilidades en sus productos que representan serios riesgos de seguridad. Entre estas vulnerabilidades, algunas permiten a un atacante ejecutar código de forma arbitraria desde una ubicación remota, elevar privilegios y causar interrupciones en el servicio a través de ataques de denegación de servicio (DoS). Detalles de las Vulnerabilidades Ejecución de Código…

Resumen de Aviso de Seguridad de Google para Chrome (9 de mayo de 2025) El 6 de mayo de 2025, Google emitió un importante aviso de seguridad en relación con su navegador Chrome, específicamente para la versión estable destinada a escritorio. Se identificaron vulnerabilidades críticas en varias versiones anteriores a 136.0.7103.92/.93 para sistemas Windows y…

El contenido se enfoca en la importancia de que los proveedores evalúen su cumplimiento con un código de práctica de seguridad del software. A continuación, se presenta un resumen de 600 palabras que cubre este tema. Evaluación del Cumplimiento en Seguridad del Software La creciente dependencia de la tecnología y el software en todas las…

Resumen Semanal de Ciberseguridad – 9 de mayo de 2025 Introducción de Nueva Funcionalidad en el Servicio de Hormigas A partir de la próxima semana, se añadirá una nueva característica al servicio de Hormigas, que informará a los destinatarios sobre sospechas de unidades comprometidas dentro de la red de la organización. Principales Noticias de la…

La agencia de transporte y comunicaciones de Finlandia, conocida como Traficom, juega un papel crucial en la garantía de un sistema de transporte y comunicaciones eficiente y sostenible en el país. Su misión principal es proporcionar conexiones seguras y fluidas para ciudadanos y empresas, abarcando diversas modalidades de transporte y tecnologías de comunicación. ### Funciones…

Se ha detectado una vulnerabilidad crítica en Microsoft Edge, que podría ser explotada por un atacante remoto para causar una condición de denegación de servicio (DoS) en el sistema afectado. Esto significa que el atacante puede potencialmente interrumpir el funcionamiento normal del navegador, dejando a los usuarios incapaces de acceder a sus servicios o recursos,…

Cisco ha emitido avisos de seguridad que abordan varias vulnerabilidades críticas en una variedad de dispositivos y software. Los administradores de sistemas deben consultar los avisos de seguridad correspondientes en el sitio web de Cisco para obtener información detallada sobre las vulnerabilidades y los vectores de ataque. Sistemas Afectados Las vulnerabilidades afectan a una amplia…

Kibana ha emitido un aviso de seguridad para abordar una vulnerabilidad crítica identificada como CVE-2025-25014. Esta vulnerabilidad está relacionada con la contaminación de prototipos, lo que podría permitir la ejecución de código arbitrario a través de solicitudes HTTP, especialmente en los contextos de aprendizaje automático y los puntos finales de informes. ¿Qué es Kibana? Kibana…

Los países están enfrentando amenazas cibernéticas cada vez más sofisticadas que demandan estrategias en evolución para mitigar esos riesgos. La cooperación internacional es vital en esta lucha, aunque demostrar la preparación necesaria a gran escala representa un desafío considerable. En este contexto, casi 4.000 expertos de ciberseguridad de 41 naciones participan en la 15ª edición…

Resumen sobre la Vulnerabilidad de Mitsubishi Electric 1. Resumen Ejecutivo La vulnerabilidad identificada en productos de Mitsubishi Electric ha sido catalogada con un puntaje CVSS V4 de 8.2 y es explotable de forma remota. Esta afecta a varios módulos de su línea CC-Link IE, incluidas las estaciones de comunicación y los módulos de convertidores analógicos/digitales….

Resumen sobre la activación de nuevas notificaciones en hormigas por CERT-SE Fecha de Publicación: 8 de mayo de 2025 Durante la semana 20, CERT-SE (el Centro de Respuesta a Incidentes de Seguridad de la Información de Suecia) introducirá un nuevo tipo de notificación destinado a alertar sobre unidades que se consideran sospechosas de haber sido…

Seminario Web sobre Procedimientos Básicos de Problemas de Certificado Lo invitamos cordialmente al seminario web titulado "Procedimientos básicos de problemas de certificado", que se llevará a cabo el 15 de mayo de 10:00 a 11:30 a.m. Este evento es especialmente dirigido a usuarios de certificados electrónicos gratuitos y contará con la participación del equipo TCS…

On May 8, 2025, Cisco disclosed a serious vulnerability in Cisco IOS XE affecting wireless controllers (WLC). This vulnerability, identified as CVE-2025-20188, received a critical score of 10.0 on the CVSSv3.x scale. It allows attackers to exploit the system by uploading files, executing path traversal attacks, and running arbitrary commands with root privileges. This can…

Summary of CVE-2025 Vulnerabilities in Netis Systems WF2220 On May 8, 2025, CERT Polska announced vulnerabilities in the Netis Systems WF2220 product, specifically affecting version 1.2.31706. The vulnerabilities, identified as CVE-2025-3758 and CVE-2025-3759, are significant security concerns tied to a critical lack of authentication. Vulnerability Details CVE-2025-3758: This vulnerability exposes the endpoint /cgi-bin-igd/netcore_get.cgi, which allows…

Se han identificado varias vulnerabilidades en los productos de Samsung que podrían ser explotadas por atacantes remotos. Estas fallas de seguridad incluyen la posibilidad de denegación de servicio, elevación de privilegios, ejecución de código remoto y divulgación de información sensible dentro del sistema afectado. Una de las vulnerabilidades destacadas es la etiquetada como CVE-2025-27363, la…