General

Summary of Qualys Security Advisory on Local Information Disclosure Vulnerabilities Overview Qualys has identified two vulnerabilities in core-dump handlers used in Linux distributions, specifically apport in Ubuntu and systemd-coredump in Red Hat Enterprise Linux and Fedora. These vulnerabilities (CVE-2025-5054 and CVE-2025-4598) enable local attackers to exploit race conditions to gain unauthorized access to sensitive information…

El Reino Unido ha anunciado la creación de un nuevo comando militar dedicado a la guerra digital y electrónica, en respuesta a la rigurosa revisión de defensa del país. Este comando cibernético y electromagnético estará bajo el Comando Estratégico, que ya es responsable de las capacidades ofensivas y defensivas cibernéticas del Ministerio de Defensa (MOD),…

Resumen del Aviso de Seguridad de HPE – 30 de mayo de 2025 El 30 de mayo de 2025, HPE emitió un aviso de seguridad dirigido a los usuarios del software HPE OneView, específicamente para versiones anteriores a la V10.00. Este comunicado es parte de los esfuerzos continuos de HPE para asegurar sus productos y…

Vulnerabilities in Ulefone and Krüger & Matz Smartphones On May 30, 2025, CERT Polska disclosed vulnerabilities found in pre-installed applications on smartphones manufactured by Ulefone and Krüger & Matz. The vulnerabilities are outlined under three distinct Common Vulnerabilities and Exposures (CVE) identifiers. CVE-2024-13915 Affected Product: com.pri.factorytest Vendor: Ulefone and Krüger & Matz Vulnerable Version: All…

Se han identificado varias vulnerabilidades en el núcleo de Linux de Debian LTS que pueden tener graves implicaciones para la seguridad del sistema. Estas vulnerabilidades permiten a los atacantes realizar diversas acciones maliciosas, incluyendo la elevación de privilegios, lo que podría darles acceso a áreas del sistema que normalmente estarían restringidas. Esto podría permitirles ejecutar…

Resumen de la Carta Semanal (30 de mayo de 2025) La semana ha estado marcada por importantes desarrollos en la ciberseguridad, así como el lanzamiento de la nueva estrategia de digitalización de Suecia para 2025-2030. Esta estrategia refuerza la dirección de la política gubernamental hacia una transformación digital más robusta y efectiva, adaptándose a las…

Resumen de Actualización de Seguridad de Apache Tomcat La Apache Software Foundation ha lanzado actualizaciones de seguridad para resolver una vulnerabilidad crítica en Apache Tomcat, un servidor de aplicaciones ampliamente utilizado. Esta vulnerabilidad permite que un atacante remoto la explote enviando solicitudes especialmente diseñadas a los sistemas vulnerables. Sistemas Afectados La vulnerabilidad afecta a las…

El 18 de junio de 2025, el Centro Nacional de Coordinación de Finlandia (NCSC-Fi) llevará a cabo un seminario web público centrado en las oportunidades de financiación nacional y de la Unión Europea (UE) para el desarrollo de la seguridad cibernética. El evento, que se desarrollará de 9:00 a 10:00, tiene como objetivo informar sobre…

CVE-2025-3913 Detalle Recepción Este registro CVE ha sido recientemente publicado y forma parte del conjunto de datos NVD (National Vulnerability Database). Descripción Se ha identificado una vulnerabilidad crítica en las versiones importantes del software 10.7.x. Esta vulnerabilidad podría tener implicaciones significativas en la seguridad de los sistemas que utilizan estas versiones. Detalles de la Vulnerabilidad…

Resumen de los Hallazgos Clave sobre la Operación contra Lumma El 21 de mayo de 2025, una operación coordinada por Europol, el FBI y Microsoft, junto con otros socios, se llevó a cabo para desmantelar las actividades del malware Infente de Lumma. Este malware, que ha tenido un amplio uso, se distribuye a través de…

Se han identificado varias vulnerabilidades en Microsoft Edge, el navegador web de Microsoft. Estas vulnerabilidades, si son aprovechadas por un atacante remoto, pueden tener graves consecuencias para la seguridad de los usuarios y sus datos. Entre las posibles consecuencias de estas vulnerabilidades se encuentran la divulgación de información confidencial. Esto significa que un atacante podría…

Resumen Ejecutivo La vulnerabilidad del Panel de fuego CS5000 de Consilium Safety ha sido clasificada con una puntuación CVSS V4 de 9.3, indicando un riesgo alto con una posibilidad de explotación remota y baja complejidad de ataque. Las vulnerabilidades principales implican la inicialización de un recurso con un valor predeterminado inseguro y el uso de…

Summary of Security Vulnerabilities in Kea DHCP Server Suite On May 28, 2025, Matthias Gerstner reported significant vulnerabilities in the Kea DHCP server suite, primarily affecting local users on various Linux and BSD distributions. The Internet Systems Consortium (ISC) initially disclosed three major vulnerabilities—CVE-2025-32801, CVE-2025-32802, and CVE-2025-32803—during their routine security review. These vulnerabilities enable local…

Resumen de la Botnet Pumabot Enfocada en Dispositivos IoT Introducción DarkTrace ha identificado una botnet llamada "Pumabot", diseñada con el lenguaje Go y enfocada en dispositivos IoT que utilizan Linux. A diferencia de otros malware que escanean la web en busca de objetivos, Pumabot obtiene una lista de IPs de un servidor de comando y…

El 7 de abril de 2025, Craft CMS emitió un aviso de seguridad para solucionar una vulnerabilidad crítica en sus productos. Esta vulnerabilidad afecta a las versiones anteriores a la 9.15, 4.14.15 y 5.6.17, identificada como CVE-2025-32432. Dicha vulnerabilidad ha sido objeto de explotación, lo que significa que representa un riesgo significativo para los usuarios…