General

Summarize this content to 600 words CISA publicó tres avisos de Sistemas de Control Industrial (ICS) el 21 de agosto de 2025. Estos avisos proporcionan información oportuna sobre problemas de seguridad actuales, vulnerabilidades y hazañas que rodean los IC. CISA alienta a los usuarios y administradores a revisar los avisos del ICS recientemente publicados para…

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V3 5.3 ATENCIÓN: Explotable remotamente/complejidad de ataque bajo Proveedor: Mitsubishi Electric Corporation Equipo: Módulo CPU de la serie Melsec IQ-F Vulnerabilidad: Manejo inadecuado de la inconsistencia de parámetros de longitud 2. Evaluación de riesgos La explotación exitosa de esta vulnerabilidad podría dar lugar…

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en los productos Liferay. Permiten que un atacante cause una inyección de código indirecto a una distancia (XSS). Enlace de la fuente, haz clic para tener más información

Summarize this content to 600 words Descripción: Apple ha lanzado iOS 18.6.2, iPados 17.7.10, iPados 18.6.2, MacOS Sequoia 15.6.1, Macos Sonoma 14.7.8 y MacOS Ventura 13.7.8 para fijar la vulnerabilidad en varios dispositivos Apple. La lista de información de vulnerabilidad se puede encontrar en:https://support.apple.com/en-us/124925https://support.apple.com/en-us/124926https://support.apple.com/en-us/124927https://support.apple.com/en-us/124928https://support.apple.com/en-us/124929 Los informes indicaron que la vulnerabilidad (CVE-2025-43300) tiene un alto riesgo…

Summarize this content to 600 words El jefe del departamento de identidad electrónica Dar la orilla del patioSegún E, la fiabilidad, la seguridad y la satisfacción del usuario son extremadamente importantes para proporcionar servicios públicos. «Con el avance de la tecnología, necesitamos reponer regularmente y mejorar nuestros productos y servicios. Esto garantiza la seguridad de…

Summarize this content to 600 words Esta vulnerabilidad afecta a los dispositivos Cisco que ejecutan una versión vulnerable de Cisco IOS o software iOS XE y tienen habilitado la función Smart Install Client Cliente. Solo los interruptores de cliente de instalación inteligente se ven afectados por la vulnerabilidad que se describe en este aviso. Los…

Summarize this content to 600 words Apple ha lanzado actualizaciones de emergencia para parchear otra vulnerabilidad del día cero que fue explotada en un «ataque extremadamente sofisticado». Rastreado como CVE-2025-43300, esta falla de seguridad es causada por un fuera de los límites escribir debilidad Descubridos por los investigadores de seguridad de Apple en el marco…

Summarize this content to 600 words Se ha identificado una vulnerabilidad en los productos de Apple. Un atacante remoto podría explotar esta vulnerabilidad para activar la ejecución del código remoto y la negación del servicio en el sistema objetivo. Nota:CVE-2025-43300 puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos. Esta vulnerabilidad…

Summarize this content to 600 words Número de serie: AV25-534Fecha: 20 de agosto de 2025 El 20 de agosto de 2025, HPE publicó un aviso de seguridad para abordar las vulnerabilidades en el siguiente producto: HPE Telco Unified Oss Console – Versión 3.1.16 El Cyber Center alienta a los usuarios y administradores a revisar los…

Summarize this content to 600 words La vulnerabilidad se ha descubierto en el caso de Apereo. Permite que un atacante cause un problema de seguridad no especificado por el editor. Enlace de la fuente, haz clic para tener más información

Summarize this content to 600 words Número de serie: AV25-531Fecha: 20 de agosto de 2025 El 19 de agosto de 2025, CommVault publicó avisos de seguridad para abordar las vulnerabilidades en los siguientes productos: CommVault – Versiones 11.32.0 a 11.32.101 CommVault – Versiones 11.36.0 a 11.36.59 Los informes de código abierto han indicado que existe…

Summarize this content to 600 words Iniciativas de CNCS reconocidas en un informe de la Comisión Europea Capacitación, sensibilización, administración pública, ciudadanos, organizaciones, profesionales de TI La referencia a las iniciativas portuguesas financiadas por PRR, C-Academy, C-Network, C-Hub, CyberseCurity Observatory y la Plataforma de Cooperación Alianza para la Ciberseguridad, desarrollada por el Centro Nacional…

Summarize this content to 600 words ID de CVE CVE-2025-54172 Fecha de publicación 20 de agosto de 2025 Proveedor Opensa Producto Quick.cms Versiones vulnerables 6.8 Tipo de vulnerabilidad (CWE) Neutralización inadecuada de la entrada durante la generación de páginas web (XSS o ‘Scripting de sitios cruzados’) (CWE-79) Fuente de informes Informe a Cert Polska ID…

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en productos Mozilla. Un atacante remoto podría explotar algunas de estas vulnerabilidades para activar la condición de denegación de servicio, ejecución de código remoto, falsificación, secuencia de comandos de sitios cruzados y derivación de restricción de seguridad en el sistema objetivo. Enlace de la fuente,…

Summarize this content to 600 words Descripción: Google lanzó una actualización de seguridad para abordar una vulnerabilidad en Google Chrome. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar la vulnerabilidad. Sistemas afectados: Google Chrome antes de la versión 139.0.7258.138 Impacto:…