La ciberseguridad es un campo en constante evolución, caracterizado por vulnerabilidades cada vez más frecuentes y peligrosas. A medida que se revelan más vulnerabilidades anualmente,
En Finlandia, los sitios web con el dominio .fi suelen ser considerados seguros, lo que genera confianza entre los usuarios. Sin embargo, esta confianza ha
Se han identificado varias vulnerabilidades significativas en el núcleo Linux de Ubuntu que afectan la seguridad del sistema operativo. Estas vulnerabilidades representan riesgos importantes, permitiendo
Fortinet ha identificado una amenaza significativa relacionada con un actor que emplea vulnerabilidades conocidas de ejecución remota de código (RCE) en sus productos, específicamente en
Resumen Semanal de Seguridad Cibernética (11 de abril de 2025) Durante la semana pasada, hubo un aumento notable en las campañas de phishing dirigidas a
La red académica y de investigación croata, Carnet, ha lanzado la plataforma Pixi, una herramienta crucial para fortalecer la resistencia nacional ante amenazas cibernéticas y
Resumen de Avisos de Seguridad de Juniper Networks Juniper Networks ha emitido recientemente anuncios de seguridad para abordar varias vulnerabilidades significativas en sus sistemas operativos
On February 5, 2025, JPCERT/CC organized the 17th ICS Security Conference, aiming to educate participants about the current threats to Industrial Control Systems (ICS) both
En septiembre de 2024, NVIDIA lanzó una actualización de seguridad para abordar una vulnerabilidad crítica, designada como CVE-2024-0132, en su kit de herramientas de contenedores.
Los piratas informáticos han aprovechado una vulnerabilidad crítica en Gladinet Centrestack, un software de intercambio de archivos utilizado por miles de empresas en todo el
La ciberseguridad es un campo en constante evolución, caracterizado por vulnerabilidades cada vez más frecuentes y peligrosas. A medida que se revelan más vulnerabilidades anualmente, se vuelve cada vez más difícil remediarlas. Por ello, los equipos de seguridad deben observar cómo y cuándo estas vulnerabilidades se convierten en amenazas potenciales. Un ejemplo particular de esto…
...En Finlandia, los sitios web con el dominio .fi suelen ser considerados seguros, lo que genera confianza entre los usuarios. Sin embargo, esta confianza ha sido aprovechada por delincuentes cibernéticos para llevar a cabo estafas a través de sitios de phishing. Recientemente, el Centro de Ciberseguridad de Finlandia ha informado sobre varios casos en los…
...Se han identificado varias vulnerabilidades significativas en el núcleo Linux de Ubuntu que afectan la seguridad del sistema operativo. Estas vulnerabilidades representan riesgos importantes, permitiendo a los atacantes ejecutar acciones maliciosas que pueden comprometer la integridad y la disponibilidad del sistema. Una de las principales preocupaciones es la posibilidad de que estas vulnerabilidades faciliten la…
...Fortinet ha identificado una amenaza significativa relacionada con un actor que emplea vulnerabilidades conocidas de ejecución remota de código (RCE) en sus productos, específicamente en Fortios y FortiGate. Este actor crea un archivo malicioso que, una vez ejecutado, podría proporcionar acceso de solo lectura a los archivos dentro del sistema de archivos de los dispositivos…
...Resumen Semanal de Seguridad Cibernética (11 de abril de 2025) Durante la semana pasada, hubo un aumento notable en las campañas de phishing dirigidas a municipios, lo que subraya la necesidad de que las organizaciones mantengan una vigilancia destacada respecto a los correos electrónicos que contienen enlaces y archivos adjuntos sospechosos. Se recomienda difundir información…
...La red académica y de investigación croata, Carnet, ha lanzado la plataforma Pixi, una herramienta crucial para fortalecer la resistencia nacional ante amenazas cibernéticas y para mejorar la conformidad con las regulaciones europeas en este ámbito. Pixi está diseñada para facilitar el análisis y el intercambio de datos sobre ciberamenazas e incidentes a nivel nacional,…
...Resumen de Avisos de Seguridad de Juniper Networks Juniper Networks ha emitido recientemente anuncios de seguridad para abordar varias vulnerabilidades significativas en sus sistemas operativos Junos OS, Junos OS Evolucionado y Junos Space. Estas vulnerabilidades podrían permitir ataques que resulten en denegación de servicio, elevación de privilegios o la divulgación de información en el sistema…
...On February 5, 2025, JPCERT/CC organized the 17th ICS Security Conference, aiming to educate participants about the current threats to Industrial Control Systems (ICS) both in Japan and internationally, while fostering better security practices. The event saw 50 attendees onsite and 511 people participating via live stream, featuring seven presentations and discussions that underscored the…
...En septiembre de 2024, NVIDIA lanzó una actualización de seguridad para abordar una vulnerabilidad crítica, designada como CVE-2024-0132, en su kit de herramientas de contenedores. Sin embargo, un análisis posterior reveló que este parche estaba incompleto, dejando expuestos a los sistemas a riesgos severos, incluidos ataques de escape de contenedores y potenciales violaciones de datos….
...Los piratas informáticos han aprovechado una vulnerabilidad crítica en Gladinet Centrestack, un software de intercambio de archivos utilizado por miles de empresas en todo el mundo, desde marzo de 2025. Esta vulnerabilidad, identificada como CVE-2025-30406, es una falla de deserialización que afecta a las versiones previas a 16.1.10296.56315 del software. Gladinet Centrestack permite a las…
...Recientemente, se han identificado varias vulnerabilidades en GitLab, una popular plataforma de gestión de código y colaboración en proyectos de software. Estas vulnerabilidades representan un riesgo significativo, ya que un atacante remoto podría explotarlas para causar diversos tipos de ataques que afectan la integridad y la disponibilidad del sistema. Entre las principales vulnerabilidades halladas, se…
...El 9 de abril de 2025, Hewlett Packard Enterprise (HPE) emitió un aviso de seguridad relacionado con el HPE Cray XD670, específicamente señalando las vulnerabilidades presentes en las versiones anteriores a la BMC V1.19 de este producto. Estas vulnerabilidades pueden poner en riesgo la seguridad y el rendimiento del sistema, lo que hace crucial que…
...As of January 10, 2023, the Cybersecurity and Infrastructure Security Agency (CISA) no longer updates security advisories concerning Siemens product vulnerabilities past the initial advisory. For the latest information on vulnerabilities, users are directed to Siemens’ ProductCERT Security Advisories. 1. Executive Summary Siemens has identified several vulnerabilities in their SIDIS Prime product, which affect all…
...Se han identificado diversas vulnerabilidades en SonicWall NetExtender, una herramienta popular utilizada para la creación de conexiones VPN. Estas vulnerabilidades presentan riesgos significativos, permitiendo a un atacante llevar a cabo varias acciones maliciosas que comprometen la seguridad de los sistemas afectados. Entre las principales preocupaciones se encuentran la elevación de privilegios, el ataque a la…
...The MS-ISAC Advisory Number: 2025-039, issued on April 8, 2025, highlights critical vulnerabilities discovered in various Adobe products, with the most significant posing risks for arbitrary code execution. Successful exploitation of these vulnerabilities could enable attackers to perform actions such as installing unwanted software, manipulating or deleting data, and creating new user accounts with administrative…
...Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.
Programamos una llamada según tu conveniencia.
Realizamos una reunión de descubrimiento y consultoría.
Preparamos una propuesta.
