General

Clasificación y Vulnerabilidad en Enrutadores ASUS (CVE-2025-2492) Recientemente, se ha identificado una vulnerabilidad crítica en ciertas series de firmware de enrutadores ASUS, clasificada con un CVSS v4.0 de 9.2, lo que indica su alta severidad. La identificación de esta vulnerabilidad está marcada bajo el código CVE-2025-2492, y se relaciona con un control de autenticación inadecuado….

La situación actual de la identificación y el rastreo de vulnerabilidades de seguridad en productos tecnológicos ha tomado un giro significativo. Recientemente, el programa de vulnerabilidades y exposiciones comunes (CVE) ha enfrentado serios desafíos debido a la interrupción de su financiación por parte del gobierno de los Estados Unidos. Sin embargo, el gobierno estadounidense se…

Se han identificado varias vulnerabilidades críticas en el núcleo del sistema operativo Debian Linux. Estas fallas de seguridad podrían ser explotadas por un atacante con el objetivo de elevar sus privilegios, lo que significa que podría obtener accesos no autorizados a recursos y funciones que normalmente estarían restringidos para usuarios ordinarios. Esta capacidad de elevar…

A recent alert from the Dirección de Policía has warned the public about a fraudulent video circulating on social media that falsely features former Finance Minister Zdravko Maric. In the video, Maric purportedly invites citizens to engage in financial investments through a mobile application, making enticing promises of quick and substantial profits. Authorities have confirmed…

Resumen de Vulnerabilidad en el Servidor ERLANG/OTP SSH Una grave vulnerabilidad ha sido descubierta en el servidor ERLANG/OTP SSH, la cual ofrece a un atacante la posibilidad de llevar a cabo una ejecución de código remoto no autenticado (RCE). Esta falla se origina en un defecto en el manejo de mensajes dentro del protocolo SSH,…

El Departamento de Servicio Digital de Defensa (DDS) del Pentágono, fundado en 2015, se enfrenta a una crisis significativa, con la intención de renunciar de la mayoría de sus 14 empleados, programada para principios de mayo. Este departamento ha jugado un papel crucial en la innovación tecnológica para el Pentágono, participando en iniciativas clave como…

Resumen Ejecutivo y Evaluación de Riesgos de Vulnerabilidades en el Trio Q Radio de Schneider Electric 1. Resumen Ejecutivo La empresa Schneider Electric ha identificado vulnerabilidades en su dispositivo Trio Q Radio de datos con licencia, con un CVSS V4 de 5.4, indicando atención a la baja complejidad de ataque. Las principales vulnerabilidades son el…

El 16 de abril de 2025, Cisco emitió avisos de seguridad para abordar vulnerabilidades en varios de sus productos. Estas alertas son cruciales para los usuarios y administradores, ya que buscan garantizar la seguridad de sus sistemas frente a posibles amenazas cibernéticas. Una de las actualizaciones más destacadas se refiere a la aplicación Cisco Webex,…

La seguridad de las entidades de transporte urbano enfrenta una creciente amenaza a nivel global, siendo un objetivo cada vez más atractivo para empresas de diversas dimensiones que operan en múltiples modos de transporte. Este fenómeno se articula a través de la convergencia de tecnologías de automatización tanto industrial como de oficina, así como por…

Esta semana ha estado marcada por noticias significativas en el ámbito de la ciberseguridad, destacándose el anuncio inicial de Miter sobre la interrupción del financiamiento de la base de datos CVE, que cataloga las vulnerabilidades de software. Sin embargo, la Autoridad de Seguridad Cibernética de EE. UU. (CISA) intervino posteriormente, asegurando la continuación del apoyo…

Cuando se evalúan actualizaciones de software, es crucial que los clientes se mantengan informados a través de los avisos de productos de Cisco disponibles en su Página de avisos de seguridad. Estos avisos permiten a los clientes entender las vulnerabilidades y las soluciones de actualización requeridas. Además, es fundamental asegurarse de que los dispositivos que…

Apple ha lanzado actualizaciones de seguridad de emergencia para abordar dos vulnerabilidades críticas de día cero que han sido utilizadas en un «ataque extremadamente sofisticado» dirigido a iPhones de ciertos individuos. Estas vulnerabilidades han sido catalogadas como CVE-2025-31200 y CVE-2025-31201, afectando a múltiples sistemas operativos de Apple, incluyendo iOS, macOS, tvOS, iPadOS y VisionOS. El…

La Agencia de Seguridad de Ciberinfraestructura y Seguridad (CISA) ha incorporado una nueva vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV por sus siglas en inglés), basado en evidencia de explotación activa. La nueva inclusión es la CVE-2021-20035, que se refiere a una vulnerabilidad de inyección de comandos en los electrodomésticos de SonicWall SMA100….

Recientemente se han identificado múltiples vulnerabilidades en productos de Apple, que representan serios riesgos para la seguridad de los sistemas afectados. Entre estas, se destaca la vulnerabilidad identificada con el código CVE-2025-31200, que ha sido observada en uso activo dentro de exploits que circulan en la comunidad de cibercriminales. Esta situación es alarmante, ya que…

Recent discoveries reveal multiple vulnerabilities within Oracle MySQL, which pose significant security risks including remote denial of service, threats to data confidentiality, and potential data integrity breaches. These vulnerabilities affect a broad range of users, from small businesses to large enterprises, putting sensitive information at risk and potentially leading to significant operational disruptions. Attackers can…