Seven Ice Webmaster

Un investigador de seguridad ha alertado sobre una puerta trasera oculta en un paquete de programación llamado BoltDB-go, utilizado por miles de organizaciones, incluida Shopify. Kirill Boychenko, analista de Socket Security, escribió en su blog sobre un posible ataque a la cadena de suministro que involucra la versión maliciosa de este módulo de base de…

CISA, en colaboración con organizaciones nacionales e internacionales, ha asumido la responsabilidad de proporcionar directrices a las organizaciones para proteger sus redes, dispositivos y electrodomésticos de borde, como firewalls, enrutadores y dispositivos de Internet de las Cosas (IoT). Estas medidas de seguridad son esenciales debido a la creciente amenaza de ataques cibernéticos que se aprovechan…

El requisito mínimo de visibilidad forense se refiere a la capacidad de las redes organizacionales para recopilar y analizar información relevante sobre eventos de seguridad, tanto antes como después de un compromiso. Este concepto es fundamental para ayudar a los defensores de las redes a proteger las infraestructuras y responder adecuadamente ante incidentes de seguridad….

Recientemente, se han identificado diversas vulnerabilidades en el enlace ISC (Internet Systems Consortium). Estas fallas de seguridad son particularmente preocupantes porque ofrecen a los atacantes la capacidad de llevar a cabo dos tipos de ataques: la elevación de privilegios y la negación de servicio (DoS) de forma remota. Elevación de Privilegios: Esta vulnerabilidad permite que…

El Centro Canadiense de Seguridad Cibernética (Cyber Center) ha colaborado con una serie de socios internacionales para lanzar una línea de publicaciones dirigidas a mejorar la seguridad cibernética de los dispositivos de borde. Entre estos socios se encuentran el Centro de Seguridad Australiana (ACSC), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ), el…

El 3 de febrero de 2025, Qualcomm, la reconocida empresa de tecnología, emitió un boletín de seguridad que señala varias vulnerabilidades que afectan a sus productos. Esto forma parte de los esfuerzos de la compañía para garantizar la seguridad y la fiabilidad de sus dispositivos y soluciones tecnológicas en un entorno donde las amenazas cibernéticas…

Resumen Ejecutivo sobre Vulnerabilidad en Productos de Rockwell Automation Se ha identificado una vulnerabilidad en los productos de Rockwell Automation, específicamente en los modelos 1756-AL8ZS3 y 1756-L3ZS3. La vulnerabilidad, clasificada como CVE-2025-24478, se debe al manejo inadecuado de condiciones excepcionales y permite que un usuario remoto y no privilegiado envíe solicitudes maliciosas, lo que puede…

Vulnerability Summary: CVE-2024-11623 Overview The vulnerability identified as CVE-2024-11623 was publicly disclosed on February 4, 2025, by the software provider goauthentik. It affects the Authentik product, specifically all versions released before 2024.10.4. The vulnerability type is classified under the Common Weakness Enumeration (CWE) as CWE-79, which pertains to inadequate neutralization of input during web page…

Se han detectado diversas vulnerabilidades en productos de Samsung que podrían ser explotadas por un atacante remoto. Estas vulnerabilidades tienen el potencial de permitir a los atacantes manipular datos, ejecutar código de forma remota, provocar condiciones de denegación de servicio, elevar privilegios y acceder a información confidencial dentro del sistema afectado. Las vulnerabilidades en cuestión…

En febrero de 2025, Google ha publicado el Android Security Bulletin que aborda una serie de vulnerabilidades significativas en su sistema operativo Android, afectando las versiones 12, 12l, 13, 14 y 15. Este aviso es vital para mantener la seguridad y la integridad de los dispositivos que operan con estas versiones, ya que la explotación…

The Android Security Bulletin, published on February 3, 2025, details security vulnerabilities impacting various Android devices and outlines actions needed to address them. Devices should be updated to security patch levels of 2025-02-05 or later to remediate all identified issues. To check their current patch level, users can consult guidance within the bulletin. Android maintains…

La tienda electrónica de Casio en el Reino Unido, ubicada en Casio.co.uk, sufrió un ataque cibernético entre el 14 y el 24 de enero de 2025, que comprometió la información de tarjetas de crédito y datos personales de los clientes que realizaron compras en ese período. El incidente fue detectado por JScrambler, que notificó a…

Entre el 27 de enero y el 2 de febrero de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió avisos sobre las vulnerabilidades encontradas en una serie de productos específicos. Estas publicaciones son parte de un esfuerzo continuo para ayudar a las organizaciones a protegerse contra posibles amenazas cibernéticas que podrían comprometer…

Para asegurar que los SMS y mensajes telefónicos de una organización sean eficaces y confiables, es fundamental seguir una serie de principios y buenas prácticas que optimicen la comunicación y el alcance de los mensajes. A continuación, se presentan las claves a considerar: 1. Definición de Objetivos Claros Antes de enviar cualquier mensaje, es crucial…

El reporte anual de seguridad cibernética en Estonia resalta la creciente amenaza del fraude y el ciberdelito en el país. En un año, se registraron 4,224 casos de diferentes tipos de fraudes, lo que representa un incremento de 2.5 veces en comparación con el año anterior. Entre estos casos, el 67% involucró a pescadores y…