General

El NCSC (National Cyber Security Centre) proporciona directrices esenciales para ayudar a las organizaciones a mitigar el abuso de credenciales, que es una de las amenazas más comunes en el ámbito de la ciberseguridad. Este tipo de abuso generalmente implica el uso no autorizado de credenciales de acceso, lo que puede resultar en robos de…

Se han identificado múltiples vulnerabilidades en los productos de Zoom que podrían ser explotadas por atacantes remotos. Estas fallas podrían permitirles desencadenar tanto la denegación del servicio como la elevación de privilegios en los sistemas afectados, lo que presenta un riesgo significativo para la seguridad de las aplicaciones de Zoom. Impacto de las Vulnerabilidades Las…

La actualización estable de Google Chrome ha llegado a la versión 136.0.7103.113 para Windows y Mac, y 136.0.7103.113 para Linux, con el objetivo de ser implementada en los próximos días y semanas. Esta versión incluye mejoras de seguridad y correcciones que han sido arduamente trabajadas, tanto por el equipo interno de Google como por investigadores…

Cómo el ransomware entrelazado afecta la cadena de suministro de la base industrial de defensa Pierluigi Paganini, 13 de mayo de 2025 Los ataques de ransomware entrelazado han emergido como una grave amenaza para la cadena de suministro de la industria de defensa, exponiendo vulnerabilidades críticas en este sector. Un reciente ataque a un contratista…

Se han detectado múltiples vulnerabilidades en Node.js que pueden ser aprovechadas por atacantes remotos. Estas vulnerabilidades representan un riesgo significativo, ya que pueden resultar en la negación del servicio (DoS) y en el bypass de restricciones de seguridad en los sistemas afectados. Impacto de las Vulnerabilidades Los riesgos que presentan estas vulnerabilidades son: Negación del…

Resumen sobre las Vulnerabilidades y Actualizaciones de Schneider Electric (14 de mayo de 2025) El 13 de mayo de 2025, Schneider Electric emitió una serie de avisos debido a la identificación de vulnerabilidades en varios de sus productos. Estas vulnerabilidades pueden potencialmente afectar la seguridad y el funcionamiento de los sistemas que utilizan estos productos….

CISA (Cybersecurity and Infrastructure Security Agency) ha incorporado una nueva vulnerabilidad en su Catálogo de Vulnerabilidades Explotadas Conocidas, basada en evidencia de explotación activa. Esta vulnerabilidad, identificada como CVE-2025-32756, afecta a múltiples productos de Fortinet y se clasifica como un desbordamiento de búfer en la pila. Este tipo de vulnerabilidad es un vector de ataque…

Resumen de las Vulnerabilidades en Microsoft Windows Recientemente, se han identificado múltiples vulnerabilidades en el sistema operativo Microsoft Windows que presentan serios riesgos de seguridad. Estas vulnerabilidades pueden ser potencialmente explotadas por atacantes con el fin de ejecutar código arbitrario de forma remota, elevar privilegios dentro del sistema, o negar el servicio de manera remota…

Aviso de Seguridad de Google – Chrome Fecha: 14 de mayo de 2025 Número de serie: AV25-274 El 14 de mayo de 2025, Google emitió un aviso de seguridad para abordar vulnerabilidades en su navegador Chrome. Se identificaron problemas que afectan a la versión estable de Chrome para escritorio, específicamente a las versiones anteriores a…

On May 14, 2025, several major software vendors released their monthly security updates, addressing critical vulnerabilities as part of Patch Tuesday. This month, companies such as Microsoft, Adobe, F5, Fortinet, Ivanti, and SAP provided key updates to improve security measures and protect users against potential threats. Microsoft Updates Microsoft is a significant player in this…

CVE-2025-4430 Summary Overview CVE-2025-4430 was published on May 14, 2025, involving a critical vulnerability in the EZD RP software developed by NASK – PIB. This issue affects all versions of the product prior to version 20.19. The vulnerability is categorized under the Common Weakness Enumeration (CWE) as a missing authorization flaw (CWE-862). Provider and Affected…

Alerta de Seguridad: Actualizaciones de Seguridad de Microsoft para Mayo de 2025 Microsoft ha anunciado que a partir de mayo de 2025, dejará de proporcionar actualizaciones de seguridad para ciertos productos y versiones de su software. Esta decisión es parte de su política de ciclo de vida de soporte, que establece que los productos recibirán…

Microsoft ha lanzado su actualización de seguridad mensual, que aborda diversas vulnerabilidades en varios de sus productos. Este informe clasifica las vulnerabilidades en diferentes niveles de riesgo: extremadamente alto, alto, medio y bajo, destacando sus impactantes consecuencias. Productos Vulnerables y Niveles de Riesgo Navegador: Clasificado con bajo riesgo. A pesar de ser el nivel más…

Resumen de Actualizaciones de Seguridad de Microsoft – Mayo 2025 Microsoft ha lanzado actualizaciones críticas para abordar varias vulnerabilidades de seguridad que afectan a diversos productos y componentes de su software. Detalles sobre estas actualizaciones pueden encontrarse en su sitio web oficial, que proporciona información sobre las notas de versión y vulnerabilidades específicas. Vulnerabilidades Clave…

On Tuesday, Microsoft released its highly anticipated May patch update addressing 78 vulnerabilities, including 11 classified as critical and 66 as important. Among these, five vulnerabilities have been publicly exploited, with another two known but not yet targeted by attackers. This update provides fixes for 70 vulnerabilities, while eight were patched earlier in the month….