General

Las interfaces de administración de dispositivos de red son un componente crítico para la gestión y configuración de la infraestructura de red. Sin embargo, la seguridad cibernética de estas interfaces es esencial, especialmente en el contexto de redes públicas. Recientemente, el Centro de Ciberseguridad ha emitido un aviso urgente recomendando a los usuarios de productos…

La reciente actualización de seguridad de NVIDIA aborda múltiples vulnerabilidades en sus controladores de pantalla de GPU y el software vGPU, que podrían tener impactos significativos en la seguridad de los sistemas afectados. Esta sección resume las vulnerabilidades abordadas, utilizando identificadores de vulnerabilidad de seguridad como CVE (Common Vulnerabilities and Exposures) y puntuaciones de gravedad…

El 17 de enero de 2025, el Departamento del Tesoro de Estados Unidos anunció que había rastreado el origen de una serie de intrusiones cibernéticas atribuidas a hackers chinos hasta una empresa contratista del gobierno que opera en Sichuan, un centro conocido por la actividad de hackers. Este grupo, conocido como Salt Typhoon, ha estado…

Se ha identificado una vulnerabilidad crítica en Microsoft Windows que permite a un atacante ejecutar un ataque de escalada de privilegios. Esto significa que un individuo malintencionado puede obtener un nivel de acceso a un sistema que normalmente no podría alcanzar. Este tipo de vulnerabilidad es especialmente preocupante, ya que puede dar lugar al control…

Resumen de la Vulnerabilidad CVE-2024-53691 La vulnerabilidad CVE-2024-53691 es una grave falla de ejecución remota de código (RCE) que afecta a los sistemas operativos de QNAP, específicos de las versiones QTS 5.1.x y QuTS hero h5.1.x. Esta vulnerabilidad cuenta con una puntuación alta en el Sistema de Puntuación de Vulnerabilidades Completas (CVSS v4), alcanzando un…

En colaboración con la Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) ha publicado una actualización de la guía conjunta titulada «Malas prácticas de seguridad del producto» como parte de la iniciativa «Secure by Design». Esta actualización se deriva de la retroalimentación pública que CISA recibió tras una Solicitud…

El Equipo de Respuesta a Emergencias Informáticas del Gobierno de Ucrania, conocido como CERT-UA, ha emitido una advertencia sobre intentos inusuales de acceso remoto a computadoras mediante el uso del programa AnyDesk, un software de control remoto. Estos intentos se han realizado bajo la falsa pretensión de que provienen de CERT-UA, lo que indica una…

Resumen Semanal de Noticias de Ciberseguridad (17 de enero de 2025) El inicio de 2025 ha traído consigo una avalancha de noticias relacionadas con la ciberseguridad. Esta semana, CERT-SE, parte del Centro Nacional de Seguridad Cibernética, anunció la búsqueda de nuevos empleados, incluyendo un gerente de unidad para la coordinación de incidentes operativos. Entre los…

Resumen de Vulnerabilidades en Software SimpleHelp Recientemente se han identificado tres vulnerabilidades críticas en el software SimpleHelp, a saber, CVE-2024-57727, CVE-2024-57728 y CVE-2024-57726. Estas vulnerabilidades permiten un conjunto de ataques que pueden comprometer la confidencialidad, integridad y disponibilidad de sistemas afectados. Detalles de las Vulnerabilidades CVE-2024-57727 (CVSS 7.5): Esta vulnerabilidad permite que atacantes no autenticados…

Se han identificado varias vulnerabilidades en los productos de Splunk que podrían ser explotadas por un atacante remoto. Estas vulnerabilidades pueden resultar en condiciones de denegación de servicio, elevación de privilegios y elusión de restricciones de seguridad en el sistema objetivo. Esto significa que un atacante, al aprovechar estas fallas, puede causar que los servicios…

Ivanti ha emitido una serie de avisos de seguridad destacando múltiples vulnerabilidades en sus productos, especialmente en Ivanti Endpoint Manager (EPM), Ivanti Application Control e Ivanti Avalanche. Estas vulnerabilidades, registradas bajo diversos identificadores CVE, representan un alto riesgo de explotación y deben ser abordadas de inmediato por los administradores de sistemas. Entre las vulnerabilidades más…

El contenido describe una vulnerabilidad en AMI (Asterisk Manager Interface) que permite acceder a archivos fuera del directorio de configuración, incluso cuando la opción “live_dangerously” no está habilitada. La prueba de concepto se centra en un archivo específico de configuración de Asterisk llamado "pjsip.conf". En este caso, si un usuario copia un archivo de configuración…

En la actualidad, los propietarios y operadores de misiones enfrentan una notable carencia en sus capacidades para comprender y manejar adecuadamente el software que utilizan. Este déficit se origina de una significativa brecha entre el nivel de comprensión que tienen los usuarios finales y la complejidad del software desarrollado por fabricantes y proveedores de tecnología….

Resumen de la Vulnerabilidad en Schneider Electric Data Center Expert Schneider Electric ha identificado y reportado dos vulnerabilidades críticas en su producto Data Center Expert (DCE), según el CVSS v3 con una puntuación de 7.2. Estas vulnerabilidades, que presentan un bajo nivel de complejidad de ataque y pueden ser explotadas de forma remota, involucran la…

On January 16, 2025, Ivanti announced that it has addressed several security vulnerabilities in its Ivanti Endpoint Manager. Among these vulnerabilities, four have been classified as critical, earning a CVSS score of 9.8 out of 10. This level of severity indicates a high risk, as successful exploitation could enable an unauthorized remote attacker to access…