General

Resumen Semanal de Seguridad Cibernética en Suecia (16 de mayo de 2025) La semana del 16 de mayo de 2025 fue notable para la seguridad cibernética en Suecia, marcada por varias iniciativas y eventos importantes. Suecia participó en "Locked Shields 2025", el ejercicio de ciberseguridad más grande del mundo, lo que resalta su compromiso con…

Recientemente se han identificado varias vulnerabilidades en IBM Qradar SIEM, un sistema de gestión de información y eventos de seguridad. Estas fallas de seguridad presentan riesgos significativos que pueden ser explotados por atacantes malintencionados, lo que puede resultar en consecuencias graves como la ejecución remota de código, ataques de denegación de servicio (DoS) y compromisos…

En la primera mitad de abril, el clima de la seguridad cibernética se caracterizó por una atmósfera relativamente tranquila, sin embargo, no estuvo exento de ciertos desafíos. Aunque predominaba un entorno favorable, la aparición ocasional de estafas y ataques de phishing generó cierta preocupación. Estos incidentes, aunque no tan intensos como en meses anteriores, mantenían…

Se ha identificado una vulnerabilidad significativa en los productos de SonicWall, particularmente en la serie SMA 1000, específicamente en la versión 12.4.3-02925 (plataforma-hotfix) y versiones anteriores. Este fallo de seguridad permite a un atacante remoto desencadenar un bypass en las medidas de seguridad del sistema afectado, lo que podría comprometer la integridad y confidencialidad de…

Resumen de la Actualización de Seguridad de Microsoft Edge Microsoft ha lanzado recientemente una actualización de seguridad crítica para su navegador Edge, para abordar varias vulnerabilidades detectadas. Estas vulnerabilidades permiten que un atacante remoto engañe a un usuario para que abra una página web diseñada específicamente para explotar dichas fallas en un sistema vulnerable, lo…

Resumen sobre el Malware FrigidStealer en MacOS FrigidStealer es una cepa de malware emergente que ataca a los usuarios de MacOS, predominantemente a través de actualizaciones falsas del navegador. Este malware, parte de la familia Hurón, fue identificado por primera vez en febrero de 2025 y ha afectado a usuarios en América del Norte, Europa…

El 10 de enero de 2023, CISA dejó de actualizar los avisos de seguridad del Sistema de Control Industrial (ICS) relacionados con las vulnerabilidades de productos Siemens, indicando que la información más reciente se puede encontrar en el sitio de Siemens. Esto se relaciona con una vulnerabilidad específica en el software TeamCenter Visualización de Siemens,…

Cómo Protegerse del Impacto de las Violaciones de Datos Las violaciones de datos son una realidad creciente en el mundo digital actual, afectando tanto a individuos como a organizaciones. Estas infracciones pueden resultar en la divulgación no autorizada de información sensible, causando daños significativos tanto financieros como reputacionales. Aquí se presentan estrategias clave para protegerse…

Taller de Gestión de Riesgos C-HUB: Resumen El Taller C-HUB sobre Gestión de Riesgos se llevará a cabo el 29 de mayo en el PACT – Alentejo Parque de Ciencia y Tecnología, y tiene como objetivo fortalecer la capacidad de las organizaciones, especialmente en la administración pública y del sector tecnológico, en la identificación y…

Informe sobre Vulnerabilidades de Microsoft – Mayo 2025 Estimado cliente, El Instituto de Seguridad Nacional para la Defensa Cibernética (NBSZ NKI) ha emitido una alarma crítica debido a vulnerabilidades detectadas en el software de Microsoft. Estas vulnerabilidades son significativas, no solo por su gravedad, sino también por su explotación activa y la amplia extensión del…

Resumen de la actualización de seguridad de Google Chrome Google ha lanzado recientemente una importante actualización de seguridad destinada a abordar múltiples vulnerabilidades en su navegador Google Chrome. Esta actualización es crítica, ya que se ha identificado que algunas de estas vulnerabilidades pueden ser explotadas por atacantes remotos. Ellos podrían engañar a los usuarios para…

Recientemente, se han identificado varias vulnerabilidades en la plataforma de colaboración Synacor Zimbra, lo que plantea riesgos significativos de seguridad. Estas vulnerabilidades permiten que un atacante lleve a cabo acciones que podrían comprometer la integridad y la confidencialidad de los datos manejados a través del sistema. Zimbra es una herramienta ampliamente utilizada para la colaboración…

En agosto de 2024, se lanzó una campaña web en Finlandia destinada a aumentar la conciencia sobre seguridad en línea y combatir las estafas comunes. La iniciativa, llamada «vigilante», tiene como objetivo ayudar a las personas a reconocer las amenazas en la red y a proteger su información personal. Además, proporciona orientación sobre qué hacer…

La «Aplicación Estonia» ha sido diseñada para facilitar el acceso a servicios digitales nacionales a través de dispositivos inteligentes, garantizando que los ciudadanos puedan recibir información relevante sobre la seguridad pública en todo momento y desde cualquier lugar. El jefe de la Agencia del Sistema de Información del Estado, Kai Kallas, agradeció a todos los…

Webinar Invitation: "Beyond Fear: Rethinking Cybersecurity Awareness" We invite you to register for our upcoming webinar titled "Beyond Fear: Rethinking Cybersecurity Awareness". This session, organized by GIGANTE, will feature internationally renowned cybersecurity expert Briana Ha, who will challenge traditional awareness programs that rely on fear tactics. The focus will be on empowering users to promote…