General

SAP ha lanzado sus actualizaciones de seguridad para enero de 2025, abordando un total de catorce vulnerabilidades en sus sistemas. De estas, dos se consideran de alta criticidad, lo que resalta la importancia de actualizar el software para proteger las infraestructuras que utilizan las soluciones de SAP. La primera vulnerabilidad crítica, identificada como CVE-2025-0070, se…

Microsoft ha lanzado una serie de parches para abordar diversas vulnerabilidades en sus productos durante el tradicional «Martes de parches». Estos parches incluyen correcciones críticas de seguridad en dispositivos y software de la compañía. La Cybersecurity and Infrastructure Security Agency (CISA) ha destacado varias de estas vulnerabilidades que representan riesgos significativos para los usuarios. Entre…

Las claves de acceso están emergiendo como una solución innovadora y más segura en el ámbito de la autenticación digital, superando a las tradicionales contraseñas. Estas claves ofrecen diversas ventajas, tanto en términos de seguridad como de comodidad para los usuarios. Sin embargo, a pesar de sus beneficios, su adopción a gran escala enfrenta varios…

El pasado 15 de enero de 2025, Microsoft lanzó su serie de actualizaciones de seguridad correspondientes al mes. Este lanzamiento incluye correcciones para un total de 159 vulnerabilidades, de las cuales se destaca que tres están siendo activamente explotadas en el entorno: CVE-2025-21333, CVE-2025-21334 y CVE-2025-21335. Estas vulnerabilidades se encuentran en el controlador de integración…

Adobe ha llevado a cabo su actualización de seguridad mensual para sus productos, evaluando los riesgos asociados con sus aplicaciones y sistemas. En esta ocasión, la compañía ha informado que no hay productos clasificados como de ‘riesgo extremadamente alto’ ni de ‘alto riesgo’. Este hecho indica un buen nivel de seguridad en sus ofertas, dado…

Microsoft ha lanzado actualizaciones de seguridad cruciales que abordan un conjunto de vulnerabilidades críticas en diversos productos y componentes, incluidos varios sistemas operativos y aplicaciones. La información completa sobre estas actualizaciones está disponible en el sitio oficial de Microsoft, específicamente en el enlace proporcionado a su guía de actualizaciones: Microsoft Security Response Center. Entre las…

La vulnerabilidad CVE-2024-7344 afecta a la aplicación Howyar UEFI, tanto en sus versiones de 32 bits como de 64 bits, que forman parte de SysReturn en versiones anteriores a la 10.2.02320240919. Esta vulnerabilidad es clasificada como grave y permite a un atacante ejecutar software arbitrario al aprovechar un «recargador» dentro de la aplicación. La explotación…

Executive Summary Threat actors launching large-scale cyberattacks often leave behind traces of their activity. They frequently reuse, rotate, and share elements of their infrastructure during the automated setup of their campaigns, presenting opportunities for defenders. By pivoting on known indicators, defenders can identify and track evolving malicious infrastructure. This article outlines the advantages of automated…

Alerta de seguridad: Microsoft lanza actualizaciones de seguridad de enero de 2025 En enero de 2025, Microsoft ha anunciado el lanzamiento de varias actualizaciones de seguridad críticas que abordan vulnerabilidades en sus sistemas operativos y aplicaciones. Estas actualizaciones son parte del esfuerzo continuo de la compañía para proteger a los usuarios y empresas de potenciales…

Microsoft ha presentado su actualización de seguridad mensual, un evento crucial para asegurar la integridad y la seguridad de sus sistemas y productos. En esta edición, la compañía ha clasificado sus productos en diferentes niveles de riesgo en función de las vulnerabilidades detectadas y su posible explotación por atacantes. La evaluación se ha pronunciado sobre…

Resumen sobre las actualizaciones de seguridad de Microsoft – 14 de enero de 2025 El 14 de enero de 2025, Microsoft lanzó avisos de seguridad para abordar varias vulnerabilidades en múltiples productos. Este lanzamiento incluye actualizaciones para una amplia gama de software, destacando la importancia crítica de la seguridad informática y la necesidad de mantener…

La vulnerabilidad asignada como CVE-2024-55591 permite a los atacantes eludir la autenticación y ejecutar código arbitrario con privilegios de superadministrador. Esta brecha de seguridad se encuentra en explotación activa, lo que la convierte en una amenaza urgentemente relevante. Aunque hasta el momento no se ha registrado un uso exitoso de esta vulnerabilidad en Noruega, el…

Introducción a la Seguridad en Video Teleconferencia Las aplicaciones de video teleconferencia (VTC) ofrecen una herramienta valiosa para organizaciones que buscan mejorar la comunicación y colaboración entre empleados, clientes y socios geográficamente dispersos. No obstante, estas soluciones también presentan riesgos significativos de seguridad y privacidad que deben considerarse antes de su selección e implementación. Evaluar…

El 14 de enero de 2025, Fortinet, una empresa de ciberseguridad reconocida, emitió varios avisos de seguridad relacionados con múltiples productos que requieren atención inmediata. Estos anuncios son especialmente relevantes debido a la reciente explotación de la vulnerabilidad identificada como CVE-2024-55591, lo que resalta la importancia de mantener los sistemas actualizados y seguros. Entre los…

Fortinet ha identificado varias vulnerabilidades críticas en sus productos que representan un riesgo significativo para la seguridad de los sistemas afectados. Estas vulnerabilidades permiten a un atacante ejecutar código de manera remota y eludir las políticas de seguridad establecidas. Uno de los problemas más destacados es la vulnerabilidad clasificada como CVE-2024-55591, que se encuentra en…