CERTFR-2025-Act-Act-007 News Bulletin-CERT-CR
El boletín de noticias del CERT-FR se centra en las vulnerabilidades significativas detectadas en la semana desde el 10 hasta el 16 de febrero de
El boletín de noticias del CERT-FR se centra en las vulnerabilidades significativas detectadas en la semana desde el 10 hasta el 16 de febrero de
Between February 10 and February 16, 2025, the Cybersecurity and Infrastructure Security Agency (CISA) issued alerts regarding vulnerabilities in various industrial control systems (ICS) and
El debate sobre la regulación de servicios de comunicación en línea, específicamente la imposición de «puertas traseras» en el cifrado de extremo a extremo, ha
Microsoft ha implementado recientemente una actualización de seguridad para su navegador Microsoft Edge, con el objetivo de abordar varias vulnerabilidades que podrían ser explotadas por
Resumen de Vulnerabilidades en Impresoras HP LaserJet Clasificación y Detalles Técnicos: Se han identificado vulnerabilidades críticas en ciertas impresoras HP LaserJet Pro, HP LaserJet Enterprise
Ransomhub surgió a principios de febrero de 2024 como un ransomware como servicio (RaaS), coincidiendo con el cierre de las operaciones del grupo Alphv, que
Se han detectado varias vulnerabilidades significativas en el navegador Microsoft Edge, que podrían ser explotadas por atacantes remotos con el objetivo de comprometer la seguridad
El Día de Internet más seguro se celebró en Aveiro el 11 de febrero de 2025, en el Centro del Congreso de la ciudad, donde
Una nueva demanda ha puesto de relieve serias preocupaciones sobre las operaciones del Departamento de Eficiencia del Gobierno (DOGE) en USAID, específicamente respecto al acceso
Se ha detectado una vulnerabilidad crítica de escalada de privilegios en Fortinet Fortios, catalogada con un CVSS de 8.0 y asignada como CVE-2024-40591. Esta falla
El boletín de noticias del CERT-FR se centra en las vulnerabilidades significativas detectadas en la semana desde el 10 hasta el 16 de febrero de 2025, con el objetivo de resaltar su criticidad. Este resumen no sustituye el análisis completo de las alertas publicadas por CERT-FR, pero enfatiza la importancia de considerar las advertencias y…
...Between February 10 and February 16, 2025, the Cybersecurity and Infrastructure Security Agency (CISA) issued alerts regarding vulnerabilities in various industrial control systems (ICS) and other related products. The advisory aims to inform users and system administrators about the potential risks associated with outdated software and firmware, urging them to implement necessary mitigations and updates…
...El debate sobre la regulación de servicios de comunicación en línea, específicamente la imposición de «puertas traseras» en el cifrado de extremo a extremo, ha resurgido en la UE. Agencias de aplicación de la ley presionan para que se les brinde acceso a comunicaciones a través de plataformas de mensajería instantánea como WhatsApp y Signal,…
...Microsoft ha implementado recientemente una actualización de seguridad para su navegador Microsoft Edge, con el objetivo de abordar varias vulnerabilidades que podrían ser explotadas por atacantes remotos. Estas vulnerabilidades permiten que un atacante convenza a un usuario de abrir una página web diseñada específicamente para aprovechar las debilidades en la versión vulnerable del navegador. Esto…
...Resumen de Vulnerabilidades en Impresoras HP LaserJet Clasificación y Detalles Técnicos: Se han identificado vulnerabilidades críticas en ciertas impresoras HP LaserJet Pro, HP LaserJet Enterprise y HP LaserJet administradas, clasificadas con un CVSS v3.1 de 9.2, lo que indica su severidad. Las vulnerabilidades en cuestión son: CVE-2025-26506, CVE-2025-26507 y CVE-2025-26508. Aunque el vencimiento del exploit…
...Ransomhub surgió a principios de febrero de 2024 como un ransomware como servicio (RaaS), coincidiendo con el cierre de las operaciones del grupo Alphv, que se había visto obligado a cerrar su infraestructura tras un ataque disruptivo significativo en el ámbito de la salud. Este evento se produjo en medio de una serie de acciones…
...Se han detectado varias vulnerabilidades significativas en el navegador Microsoft Edge, que podrían ser explotadas por atacantes remotos con el objetivo de comprometer la seguridad del sistema objetivo. Estas vulnerabilidades abarcan diversas áreas de riesgo, incluyendo la posibilidad de provocar condiciones de denegación de servicio, ejecutar código de manera remota, eludir restricciones de seguridad, divulgar…
...El Día de Internet más seguro se celebró en Aveiro el 11 de febrero de 2025, en el Centro del Congreso de la ciudad, donde se reunió a una gran cantidad de personas para promoción de un uso responsable y seguro de las tecnologías digitales. Este evento marcó la 22ª edición de la campaña internacional…
...Una nueva demanda ha puesto de relieve serias preocupaciones sobre las operaciones del Departamento de Eficiencia del Gobierno (DOGE) en USAID, específicamente respecto al acceso no autorizado a datos altamente confidenciales. Un grupo de empleados ha alegado que el equipo de DOGE tiene acceso raíz a sistemas informáticos que contienen información crítica, incluidas autorizaciones de…
...Se ha detectado una vulnerabilidad crítica de escalada de privilegios en Fortinet Fortios, catalogada con un CVSS de 8.0 y asignada como CVE-2024-40591. Esta falla de seguridad permite a un administrador autenticado con ciertos permisos de acceso aumentar sus privilegios a los de un súper administrador. Este ataque puede llevarse a cabo al conectar un…
...La administración de Trump ha facilitado el regreso a Rusia de Alexander Vinnik, un cibercriminal que se declaró culpable de conspiración para cometer lavado de dinero, en un intercambio que liberó al maestro de escuela estadounidense Marc Fogel. Vinnik, quien había sido detenido en Estados Unidos, fue trasladado a Moscú el martes tras haber sido…
...Resumen sobre Vulnerabilidades en IBM QRadar Recientemente se han identificado varias vulnerabilidades en IBM QRadar, una aplicación utilizada para la inteligencia de implementación de seguridad. Estas fallas en el sistema presentan riesgos significativos, ya que permiten a un atacante ejecutar código de manera remota, causar una negación de servicio e incluso comprometer la confidencialidad de…
...La carta semanal destaca un resumen de diversas noticias sobre ciberseguridad y eventos relacionados que tuvieron lugar durante la semana pasada, enfatizando la creciente relevancia del desafío cibernético en un mundo cada vez más digitalizado. Se inicia el boletín agradeciendo al Colegio de Defensa Sueco por su apoyo en el Cyber Challenge de 2025, lo…
...Resumen de CVE-2024-7102 en GitLab CE/EE Clasificación y Contexto: El CVE-2024-7102 es una vulnerabilidad crítica encontrada en las versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) desde la versión 16.4 hasta antes de la versión 17.5.0. La gravedad de esta vulnerabilidad se refleja en su puntuación CVSSv3.1 de 9.6, lo que la categoriza…
...Telegram es una de las aplicaciones de mensajería más populares del mundo, con aproximadamente 950 millones de usuarios, y es conocida por su enfoque en la privacidad y la seguridad. Sin embargo, esta aplicación ha enfrentado numerosas controversias relacionadas con su seguridad de datos, lo que genera la pregunta: ¿es seguro utilizar Telegram? Fundada por…
...Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.
Programamos una llamada según tu conveniencia.
Realizamos una reunión de descubrimiento y consultoría.
Preparamos una propuesta.