Seven Ice Webmaster

Summary of Versa Director SD-WAN Orchestration Platform Vulnerability The Versa Director SD-WAN orchestration platform, utilizing the Cisco NCS application service, has been identified with a security vulnerability that poses a significant risk to network integrity and data security. This vulnerability is primarily associated with the communication between Active and Standby Directors, which exploit TCP ports…

Investigadores de ReversingLabs han identificado un nuevo y preocupante método de ataque perpetrado por un grupo conocido como Banana Squad. Este grupo fue inicialmente reportado por CheckMarx en octubre de 2023 y es reconocido por sus tácticas sigilosas. Su nombre proviene de una antigua dirección de Internet, bananasquadru. El equipo de ReversingLabs, incluido el investigador…

El 18 de junio de 2025, VMware emitió avisos de seguridad dirigidos a diversas vulnerabilidades presentes en varias versiones de sus productos relacionados con la suite Tanzu y Greenplum. Esta alerta es de carácter crítico, dada la importancia de mantener la seguridad y la integridad de los sistemas en uso. Productos Afectados: VMware Tanzu Data…

Resumen Semanal de Noticias de Ciberseguridad (19 de junio de 2025) La semana del 13 al 19 de junio estuvo marcada por importantes incidentes de ciberseguridad, destacando ataques de ransomware, brechas de datos y actividades delictivas en la web oscura, lo que subraya la creciente amenaza en el panorama digital. 1. Amenazas de Ransomware CISA…

Se han identificado varias vulnerabilidades críticas en el servidor más relevante del sector, lo que plantea serias preocupaciones sobre la seguridad informática. Estas vulnerabilidades permiten a un atacante potencial causar problemas de seguridad que no han sido especificados de forma clara por el editor o proveedor del software. La existencia de estas vulnerabilidades sugiere que…

El reciente seminario web de la serie "Sector cibernético en transición", celebrado el 9 de junio, se centró en el avance y los desafíos de las tecnologías cuánticas y espaciales en el contexto de la seguridad cibernética. Con más de 400 inscritos, el evento reunió a expertos de diversas áreas para discutir sobre estas tecnologías…

Resumen: Investigación de Mercado para la Contratación Pública del Crucero Digital de Estonia La Autoridad del Sistema de Información del Estado (RIA) de Estonia está realizando una investigación de mercado enfocada en la preparación de la contratación pública para un innovador proyecto conocido como "crucero digital". Este proyecto se alinea con la estrategia del país…

Resumen sobre la Vulnerabilidad de Cisco Cisco ha emitido un aviso de seguridad para abordar una vulnerabilidad que afecta a ciertos dispositivos y software de la compañía. Esta vulnerabilidad presenta riesgos significativos, por lo que es crucial que los administradores de sistemas y organizaciones tom también acciones inmediatas para proteger sus sistemas. Para obtener detalles…

Resumen de Actualizaciones de Software de Cisco Meraki sobre Vulnerabilidades Cisco Meraki ha emitido actualizaciones de software gratuitas para abordar vulnerabilidades críticas, instando a los clientes a actualizar a versiones fijas. Este movimiento es parte de su compromiso con la seguridad y la protección de los datos de sus usuarios. Los clientes deben tener presente…

Los actores de amenaza han lanzado una campaña sofisticada de malware, identificada por Securonix como «Serpentine#Cloud». Esta estrategia utiliza archivos de acceso directo (.lnk) para introducir cargas útiles remotas de forma eficiente. La campaña se basa en el uso de la infraestructura de Cloudflare Tunnel y cargadores desarrollados en Python para ejecutar ataques. El método…

El 18 de junio de 2025, Cisco emitió avisos de seguridad para abordar vulnerabilidades en varios de sus productos, incluyendo aquellos relacionados con la conectividad de redes y el acceso seguro a través de VPN. A continuación, se describen los productos afectados: Cisco AnyConnect VPN Server: Esta herramienta es crítica para la conexión remota segura…

Se han identificado múltiples vulnerabilidades en los productos de Veeam, una empresa conocida por sus soluciones de respaldo y recuperación de datos. Estas vulnerabilidades son particularmente preocupantes, ya que pueden permitir a un atacante ejecutar código arbitrario de forma remota, así como elevar sus privilegios una vez que han accedido al sistema. Descripción de las…

El Centro Canadiense para la Seguridad Cibernética, conocido como el Centro Cibernético, ha emitido una alerta a las organizaciones canadienses sobre la necesidad urgente de proteger su tecnología operativa (OT) y los sistemas de control industrial (ICS) frente a las amenazas de actores cibernéticos maliciosos. Esta advertencia surge de la creciente preocupación por los intentos…

El 16 de junio de 2025, Apache emitió un aviso de seguridad en relación con una vulnerabilidad en varias versiones de Apache Tomcat. Las versiones afectadas incluyen: Apache Tomcat: 11.0.0-m1 a 11.0.7 Apache Tomcat: 10.1.0-m1 a 10.1.41 Apache Tomcat: 9.0.0.m1 a 9.0.105 Se recomienda encarecidamente a los usuarios y administradores de estos productos que revisen…

Las vulnerabilidades en Citrix NetScaler han demostrado ser un blanco atractivo para los ciberdelincuentes, quienes las han explotado poco tiempo después de ser anunciadas. Esta situación plantea importantes riesgos de seguridad que las organizaciones deben gestionar de manera proactiva. Ante estas amenazas, el Centro Nacional de Ciberseguridad del Reino Unido (NSM NCSC) ha emitido recomendaciones…